Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года.

E-Land Retail является дочерней компанией E-Land Global и управляет несколькими сетями магазинов одежды, в том числе New Core и NC Department Store. Из-за атаки вымогательского ПО Clop в ноябре нынешнего года ей пришлось закрыть 23 магазина. В то время руководство E-Land уверяло клиентов, что их данные в безопасности, так как хранятся в зашифрованном виде на другом сервере.

Тем не менее, как сообщили в интервью порталу BleepingComputer операторы Clop, они взломали сети компании более года назад, установили в них вредоносное ПО для PoS-терминалов и незаметно похищали данные кредитных карт покупателей.

«Больше года назад мы взломали их сеть, все как обычно. Мы подумали, что делать дальше и установили вредоносное ПО для PoS-терминалов, оставив его там на год. Перед блокировкой (сетей E-Land – ред.) все карты были собраны и расшифрованы. Целый год компания ничего не подозревала», – сообщили киберпреступники.

По словам злоумышленников, с помощью вредоносного ПО для PoS-терминалов за год они похитили данные Track 2 около 2 млн кредитных карт. Эти данные включают в себя номера карт, сроки действия и другую информацию, но не номера CVV. Другими словами, данных Track 2 достаточно только для «клонирования» карт, которыми потом можно рассчитываться за покупки в физических магазинах.