Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Кибератака на Target – не одноразовая акция, считают в ФБР

29 Января 2014 Количество просмотров 1558 просмотров
TargetПо сообщению Reuters, ФБР 17 января разослало ритейлерам трехстраничный конфиденциальный отчет Recent Cyber Intrusion Events Directed Toward Retail Firms, в котором описываются риски так называемого memory-parsing malware для POS-систем (включающих кассовые аппараты и устройства для считывания карт с магнитной полосой). 

Как следует из отчета, ФБР считает, что число компьютерных преступлений, связанных с POS-системами, будет расти, несмотря на ужесточение законодательства и действия специалистов по безопасности, направленные на их предотвращение. Ритейлеры должны понимать, что они с легкостью могут подвергнуться аналогичной атаке, доступность соответствующего вредоносного ПО на подпольных хакерских форумах, его приемлемая цена и огромные потенциальные прибыли от взлома POS-систем ритейлеров делают этот вид киберпреступлений привлекательным для широкого круга лиц. По крайней мере один вид аналогичного вредоносного ПО, пишут авторы отчета, предлагается на хорошо известном хакерском форуме за 6000 долл.

Как известно, в результате атаки в конце прошлого года, в сезон предпраздничной торговли, на Target, третью по величине торговую сеть в США, по информации Reuters, были похищены данные 40 млн кредитных и дебетовых карт и скомпрометированы персональные данные 70 млн клиентов. Нападение продолжалось 19 дней, с 27 ноября до 15 декабря, прежде чем оно было обнаружено. Злоумышленникам стали доступны такие данные, как имена клиентов, номера карт, сроки их действия и CVV-коды. Как считают специалисты по безопасности, атака происходила в большинстве оффлайн-магазинов Target по всей стране (их насчитывается около 1800), но не на сайте. По заявлению эксперта по ИБ Брайана Кребса, похищенные у пользователей сети Target данные продаются на подпольных форумах по цене от 20 долл., однако в некоторых случаях она достигает 100 долл.

За прошедший год, по данным ФБР, произошло около 20 случаев взлома с использованием аналогичного ПО. Но до сих пор инциденты затрагивали небольшие и средние локальные компании и ущерб от них составлял от десятков тысяч до миллионов долларов.

Специалисты фирмы iSight, принимающей участие в расследовании киберпреступления, сообщили об обнаружении вируса Trojan.POSRAM, который проникает в память POS-терминалов. При заражении он использует сложные методы маскировки и потому не обнаруживается антивирусными программами.

Использованное для атаки ПО класса memory-parsing, известное также как RAM scraper, срабатывает в ходе обычного процесса розничной продажи, когда покупатель проводит дебетовую или кредитную карту через считыватель. POS-терминал считывает данные транзакции с магнитной полосы и передает их в платежную процессинговую систему. Даже если данные в процессе шифруются, ПО типа RAM scraper находит для извлечения информации очень узкое временное окно, в котором данные в памяти компьютера существуют в текстовой форме. Этот метод известен довольно давно, но в последнее время разработчики вредоносного ПО внесли улучшения, чтобы затруднить его обнаружение антивирусными программами, работающими на POS под управлением Windows. Так, в отчете ФБР говорится, что один из вариантов вредоносного ПО для POS, известный как Alina, допускает дистанционный апгрейд, что затрудняет его идентификацию и удаление.

Как пишет Reuters, знакомый с отчетом консультант по кибербезопасности считает, что ритейлеры должны серьезно встревожиться: как выясняется, у них не слишком много способов защиты от подобных атак.
Источник:  ИКС-медиа

Новости по теме

12:01, 1 Июня 2017 Количество просмотров 1585 просмотров
Личное общение как конкурентное преимущество
Евгения Шувалова, директор по клиентскому сервису антивирусной компании ESET Russia, рассказывает о проекте персонализации коммуникаций в рознице.
11:40, 28 Марта 2017 Количество просмотров 909 просмотров
Gemalto: в 2016 году в мире было скомпрометировано почти 1,4 млрд записей данных
Компания Gemalto, мировой лидер в области технологий цифровой безопасности, опубликовала результаты Индекса критичности утечек данных (Breach Level Index). Согласно этим данным, в 2016 году в мире зафиксировано 1792 инцидента, которые привели к компрометации 1,4 млрд записей данных, что на 86% выше по сравнению с 2015 годом.
11:54, 24 Марта 2017 Количество просмотров 695 просмотров
Россия отказалась от белорусского сыра
Нескольких видов сыра из Белоруссии запретил ввозить в Россию Россельхознадзор. Это пришлось сделать из-за несоответствия продукта нормам Таможенного союза.
11:47, 22 Марта 2017 Количество просмотров 984 просмотра
Блокчейн для страхования домашних животных
Компания ReGa Risk Sharing создала сервис взаимного страхования домашних животных Lexi Club. Он позволяет вернуть до 80% суммы, потраченной на лечение питомца. Впервые в мировой практике Lexi Club использовал нейронные сети, с помощью которых оценивают кредитоспособность банки, для анализа животных. Попробовать новую услугу можно в Telegram @LexiBot и в Facebook @lexiclub.
14:00, 21 Марта 2017 Количество просмотров 699 просмотров
США может запретить провозить гаджеты в самолетах
Американские власти планируют запретить большинство электронных устройств на борту авиарейсов, прибывающих в США из восьми стран Ближнего Востока и Северной Африки. Среди них Египет, Иордания, Кувейт, Марокко, Катар, Саудовская Аравия, Турция и ОАЭ.

10:02, 24.07.2014 Количество просмотров 1049 просмотров
Target запустит приложение для покупок с помощью распознавания изображений
Американская розничная сеть Target запустила приложение для iPhone, которое позволяет клиентам покупать предметы из каталогов, электронных досок объявлений и других средств массовой информации с помощью системы распознавания образов.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065