Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Кибератака на Target – не одноразовая акция, считают в ФБР

29 Января 2014 Количество просмотров 1232 просмотра
TargetПо сообщению Reuters, ФБР 17 января разослало ритейлерам трехстраничный конфиденциальный отчет Recent Cyber Intrusion Events Directed Toward Retail Firms, в котором описываются риски так называемого memory-parsing malware для POS-систем (включающих кассовые аппараты и устройства для считывания карт с магнитной полосой). 

Как следует из отчета, ФБР считает, что число компьютерных преступлений, связанных с POS-системами, будет расти, несмотря на ужесточение законодательства и действия специалистов по безопасности, направленные на их предотвращение. Ритейлеры должны понимать, что они с легкостью могут подвергнуться аналогичной атаке, доступность соответствующего вредоносного ПО на подпольных хакерских форумах, его приемлемая цена и огромные потенциальные прибыли от взлома POS-систем ритейлеров делают этот вид киберпреступлений привлекательным для широкого круга лиц. По крайней мере один вид аналогичного вредоносного ПО, пишут авторы отчета, предлагается на хорошо известном хакерском форуме за 6000 долл.

Как известно, в результате атаки в конце прошлого года, в сезон предпраздничной торговли, на Target, третью по величине торговую сеть в США, по информации Reuters, были похищены данные 40 млн кредитных и дебетовых карт и скомпрометированы персональные данные 70 млн клиентов. Нападение продолжалось 19 дней, с 27 ноября до 15 декабря, прежде чем оно было обнаружено. Злоумышленникам стали доступны такие данные, как имена клиентов, номера карт, сроки их действия и CVV-коды. Как считают специалисты по безопасности, атака происходила в большинстве оффлайн-магазинов Target по всей стране (их насчитывается около 1800), но не на сайте. По заявлению эксперта по ИБ Брайана Кребса, похищенные у пользователей сети Target данные продаются на подпольных форумах по цене от 20 долл., однако в некоторых случаях она достигает 100 долл.

За прошедший год, по данным ФБР, произошло около 20 случаев взлома с использованием аналогичного ПО. Но до сих пор инциденты затрагивали небольшие и средние локальные компании и ущерб от них составлял от десятков тысяч до миллионов долларов.

Специалисты фирмы iSight, принимающей участие в расследовании киберпреступления, сообщили об обнаружении вируса Trojan.POSRAM, который проникает в память POS-терминалов. При заражении он использует сложные методы маскировки и потому не обнаруживается антивирусными программами.

Использованное для атаки ПО класса memory-parsing, известное также как RAM scraper, срабатывает в ходе обычного процесса розничной продажи, когда покупатель проводит дебетовую или кредитную карту через считыватель. POS-терминал считывает данные транзакции с магнитной полосы и передает их в платежную процессинговую систему. Даже если данные в процессе шифруются, ПО типа RAM scraper находит для извлечения информации очень узкое временное окно, в котором данные в памяти компьютера существуют в текстовой форме. Этот метод известен довольно давно, но в последнее время разработчики вредоносного ПО внесли улучшения, чтобы затруднить его обнаружение антивирусными программами, работающими на pos под управлением Windows. Так, в отчете ФБР говорится, что один из вариантов вредоносного ПО для POS, известный как Alina, допускает дистанционный апгрейд, что затрудняет его идентификацию и удаление.

Как пишет Reuters, знакомый с отчетом консультант по кибербезопасности считает, что ритейлеры должны серьезно встревожиться: как выясняется, у них не слишком много способов защиты от подобных атак.

Источник:  ИКС-медиа
Как вам статья?
(Нет голосов)

Новости по теме

15:01, 2 Декабря 2016 Количество просмотров 186 просмотров
Сотовые операторы получили инструкции на случай кибератак
Минкомсвязи и ФСБ отправили сотовым операторам телеграммы с инструкциями на случай кибератак.
12:10, 24 Ноября 2016 Количество просмотров 274 просмотра
WhatsApp атаковали мошенники
Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.** Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В этом году в WhatsApp активна спам-рассылка про «подарок от Emirates».
16:10, 10 Ноября 2016 Количество просмотров 312 просмотров
Каналы связи в «Эльдорадо» защищает ИнфоТеКС
Системы защиты информации компании ИнфоТеКС (ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности) обеспечивают защиту каналов связи в распределенной IT-инфраструктуре крупнейшей в России сети магазинов бытовой техники, электроники и товаров для дома «Эльдорадо».
11:39, 10 Ноября 2016 Количество просмотров 229 просмотров
Правительство одобрило установку «черных ящиков» в автомобилях
Для реализации проекта создана межведомственная рабочая группа, которая займется подготовкой законодательной базы.
13:00, 26 Октября 2016 Количество просмотров 401 просмотр
Автоматический обмен информацией (CRS) с Россией. Прогнозы
Присоединение России к конвенции по автоматическому обмену банковской информацией с 2018 года воодушевил налоговиков всего мира, включая Россию, что теперь банковской тайны больше нет. И информация из Швейцарских и других банков станет общедоступной.

10:02, 24.07.2014 Количество просмотров 897 просмотров
Target запустит приложение для покупок с помощью распознавания изображений
Американская розничная сеть Target запустила приложение для iPhone, которое позволяет клиентам покупать предметы из каталогов, электронных досок объявлений и других средств массовой информации с помощью системы распознавания образов.


Спонсор рубрики

Анонс номера

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065