Открит е малуер в PoS-системите на Target

0
10


Изпълнителният директор на американската верига магазини Target Грег Стайнхафел (Gregg Steinhafel) обяви в интервю пред CNBC в края на миналата седмица, че една от причините за мащабната кражба на данните на кредитните карти на милиони пазарували от магазините на компанията е инсталиран малуер в PoS регистраторите.

„Ние не знаем всичко все още, но това, което ни е известно досега е, че е бил инсталиран малуер на PoS системите – това е което засега сме установили“, заяви той в интервюто си с Беки Куик от медията, като заяви, че Target поема пълна отговорност за случая.

Припомняме ви, че на 19.12.2013г. американската компания излезе с официално изявление за пробив системите на компанията и кражбата на данни за кредитните карти на 40 млн. свои потребители. Странното в случая е, че първи за кражбата разказаха две външни за компанията страни, а това, че компанията е изчакала четири дни, за да съобщи за пробива накара нейни клиенти и специалисти да негодуват, тъй като за този период от време данните вече са попаднали в даркуеб пространството.

Компанията продължи с мудните си действия. В началото те казаха, че PIN-кодове не са откраднати, което звучеше доста успокояващо, но впоследствие Target съобщиха, че и PIN-кодове са били задигнати при атаката. Междувременно мошеници почнаха да пазаруват с преправени карти с откраднатите данни, което наложи банки като JPMorgan Chase и Santander Bank да вземат мерки и да сложат таван на дневните тегления и това по Нова година. Target от своя страна продължиха да са толкова мудни и неотзивчиви, което съвсем логично доведе до това, че много хора решиха да съдят компанията, която и в момента продължава да трупа загуби от пропуснати ползи, тъй като предвид недостига на информация немалко хора странят от магазините на една от най-големите компании в САЩ, занимаващи се с търговия на дребно.

Разкритието на Стайнхафел за малуера беше допълнено между другото, че компанията е установила, че данни на още 70 млн. души са били откраднати. Това е включвало имена на хората, физически или имейл адреси и телефонни номера. За PIN-кодове не се съобщава, но може да се предположи какво им е на засегнатите в момента, предвид начина, по който се работи по случая. Стайнхафел допълни, че компанията вече е почнала да информира засегнатите.

Що се отнася до новината за малуера, Лукиан Константин от IDG напомня, че PoS системите представляват компютри с добавена към тях периферия, като четци на карти и клавиатура и много от тях работят на основата на Windows Embedded и специализиран софтуер, който регистрира транзакциите. Малуерът насочен към подобни системи е наричан често „RAM-копач“ (RAM scrapers), тъй като това, което той прави е да търси из паметта данни за осъществените транзакции и да ги краде. Всеки път, когато клиента прокара картата си през терминала, данните кодирани в магнитната лента – номера на картата, името на картодържателя и датата на изтичане на картата – бива обработена заедно със запитването за осъществяването на транзакция към приложението, отговарящо за това, а след това и към доставчика, който се грижи за обработка на разплащането и има договор за това с компанията, от чиито обект е поискано осъществяването на транзакцията (в случая – Target). Макар и данните да са в криптиран вид при напускане на PoS системите и мрежата на компанията, то има период, в който тя е запазена в RAM-паметта на устройството във вид на обикновен, незащитен текст и би могла да бъде прочетена от малуера, което е и станало явно в случая на Target.

Вероятно обаче PoS системите са последното ниво на атаката, но с настоящето разкритие може да се тръгне нагоре по „стълбата“ вече и в следващите седмици, убеден съм, ще има развитие по случая.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за