В декабре 2013 г. известный американский ритейлер Target Corp сообщил о том, что хакеры украли данные о 40 миллионах кредитных карт пользователей, совершивших покупки в их магазинах в течение первых дней с начала сезона рождественских распродаж с 27 ноября по 15 декабря. В настоящее время данные по этим картам продаются на черном рынке с целью их клонирования и использования для ложных покупок или для снятия с них денег.
Компания еще не указала, каким образом хакеры умудрились осуществить свою атаку, но в настоящее время она ведет совместное расследование с Секретной службой США, хотя считается, что была взломана система безопасности терминалов данного ритейлера.
На текущий момент наиболее серьезной кражей считается кража данных о 130 миллионах кредитных карт, которая была осуществлена по отношению к процессинговой компании по обработке платежей Heartland в 2009 году. Следующая атака по своему размеру была совершена по отношению к дискаунтеру TJ Maxx, в результате чего были украдены данные по 94 миллионам пользователей. Аналогичный случай произошел недавно с Barnes&Noble, когда в октябре 2012 г. были взломаны их POS-терминалы. Кража данных становится все более распространенным явлением, и даже многие крупные компании подвергаются подобным атакам, такие как Sony Online Entertainment (PSN), Ubisoft, Facebook, LinkedIn и eHarmony.
Одно из предположений, которое появилось на основе полученной информации о краже в Target, заключается в том, что киберпреступники инфицировали программное обеспечение, установленное на POS-терминалах в реальных фирменных магазинах. На текущий момент атака не затронула работу их онлайн-магазина. Согласно другому предположению, на терминалы были установлены устройства записи информации, хотя это представляется маловероятным для кражи данных такого большого количества карт из почти 18000 магазинов, расположенных по всей территории США. Установка физического устройства в нескольких десятках магазинов одновременно демонстрирует какие-то неслыханные логистические возможности этих киберпреступников.
Более правдоподобная версия, по крайней мере, для нас, заключается в том, что данная атака могла быть совершена путем установки вредоносного программного обеспечения, которое осуществляло кражу данных кредитных карт через терминалы в магазинах. Подобный случай был зафиксирован и с Barnes&Noble, когда была взломана одна из клавиатур в 63 магазинах, что позволило собирать информацию о pin-кодах кредитных карт, вводимых пользователями. Компания была вынуждена разбирать и проверять свыше 7000 этих клавиатур в своих магазинах.
Также допускается мысль, что атака могла быть осуществлена изнутри компании, потому что для ее выполнения требуются хорошие знания внутренней сети Target и ее терминалов. Первый терминал мог быть инфицирован кем-то из компании, либо сотрудником, который был обманут с помощью методов социальной инженерии. После того как терминал был заражен, вредоносная программа смогла распространить себя по всей сети магазинов.
Кроме того, допускается вероятность того, что вредоносная программа, попав во внутреннюю сеть магазинов, использовала уязвимости для получения доступа к серверам, на которых хранится информация о кредитных картах и выполненных транзакциях. Это подобно случаю с Heartland, в результате чего были украдены данные по 130 миллионам кредитных карт. Атака была осуществлена с помощью установки шпионских программ в корпоративных сетях компаний, входящих в список предприятий Fortune 500, и эти программы перехватывали транзакции с кредитными картами и перенаправляли информацию на серверы в различные страны. Эта атака незаметно осуществлялась в период с 2006 до начала 2008 года.
Чтобы избежать подобного рода атак и кражи данных, крайне важно иметь полноценную защиту от вредоносных программ, активную и обновляемую в режиме реального времени, корректно установленную на всех терминалах и конечных точках компании.
Оригинал статьи — Credit Card Data Theft, More and More Frequent in Stores
Автор – Luis Corrons
