Похищенные данные кредитных карт клиентов Target уехали в Россию

09:26 17.01.2014

|   1052 прочтения



Результаты анализа взлома компьютерной системы торговой сети Target, проведенного специалистами фирм iSight Partners и Seculert, показывают, что злоумышленники обладали доступом к ней по крайней мере в течение двух недель. За это время они собрали с терминалов пунктов продаж около 11 Гбайт данных. Сначала данные были перемещены на другой сервер в сети Target, пишет технический директор Seculert Авив Рафф, а затем, по частям, на другой взломанный американский сервер. Анализ журналов этого сервера показывает, что со 2 декабря данные снова начали перемещаться — на этот раз на сервер, расположенный в России. Впрочем, трудно сказать, действительно ли взлом был осуществлен российской группой.

Специалисты iSight расследуют взлом сети Target вместе с Секретной службой США. Похищены были данные платежных карт примерно 110 млн человек, совершавших покупки в разгар праздничного сезона. Target не сообщает подробностей о взломе, а специалисты iSight пишут об обнаружении вируса под названием Trojan.POSRAM, проникающего в память торговых терминалов. Он применяет сложные методы маскировки заражения и передачи данных и до сих пор не мог быть обнаружен антивирусными программами.

 


Теги: Информационная безопасность