LA-basert sikkerhetsfirma IntelCrawler sier at den har identifisert personen bak malware som brukes til å hacke Target og potensielt Neiman Marcus. Kredittkortdataene på opptil 110 millioner Target-kunder kan ha blitt utsatt for hack, som skjedde i desember. Neiman Marcus har ennå ikke avslørt hvor mange av sine kunder som kunne bli påvirket.

Ifølge en uttalelse som ble utgitt på fredag, ble "BlackPOS" malware brukt i angrepet opprettet en 17 år gammel basert i St. Petersburg Russland. Firmaet rapporterer at personen ikke var bak angrepene selv, men er "en veldig kjent programmerer av ondsinnet kode."

'Off-the-shelf' -koden

Angrepene ble angivelig utført av enkeltpersoner som hadde kjøpt BlackPOS-koden, og over 60 salg har tilsynelatende blitt gjort. Andrew Komarov, administrerende direktør for IntelCrawler, advarte at andre angrep ved hjelp av koden kan være pågående.

"De fleste av ofrene er varehus. Flere BlackPOS-infeksjoner, samt nye brudd kan virke veldig snart, forhandlere og sikkerhetssamfunn bør være forberedt på dem, sier Komarov..

  • Last ned Malwarebytes Anti-Malware

BlackPOS forsøker forsøkt en rekke enkle passord for fjernhacking av butikkregistre. "Det ser ut til at forhandlere fortsatt bruker ganske enkle passord på de fleste fjerntilgangs-servere," sier Komarov, og sier også at det synes å være minimal restriksjoner på hvilke enkeltpersoner som har tilgang til eksterne servere i salgsstedet i ulike selskaper.