Konsernsjef for forhandler Target har avslørt i et intervju at selskapet PoS-systemet ble smittet med skadelig programvare, og bekreftet hvilke sikkerhetseksperter som hadde forventet tilbake under det store datautbruddet i Target i desember.

Greg Steinhafel fortalte CNBC: "Vi vet ikke den fulle omfanget av hva som skjedde, men det vi vet er at det var skadelig programvare installert på våre salgssteder. Så mye vi har etablert."

Opprinnelig sa den amerikanske detaljhandelgiganten at ca 40 millioner kredittkort- og debetkortkontoer kan ha blitt kompromittert av bruddet. Nå har selskapet annonsert at personopplysninger, inkludert navn, adresser og e-post, også ble stjålet fra en ytterligere 70 millioner.

Hvordan er det gjort?

Malware-programmer utviklet for PoS-systemer blir ofte referert til som RAM-skraper, fordi de søker terminals random access memory (RAM) for transaksjonsdata og stjeler det.

PoS-systemer er faktisk datamaskiner med eksterne enheter som kortlesere og tastaturer festet til dem. Mange av disse systemene kjører en versjon av Windows Embedded som operativsystemet, samt spesialkasseapparatprogramvare.

Med informasjonen fra et korts magnetiske stripe, kjent som spor 1 og spor 2-data, kan cyberkriminelle effektivt klone kortet. Imidlertid trenger de også PIN-koden for å ta ut penger fra en minibank eller utføre falske transaksjoner med et klonet debetkort.

Et innlegg på en underjordisk blogg oppdaget også nylig med forfatteren om hjelp for å dechifrere en 50 GB-samling av krypterte PIN-koder. Forskere ved IntelCrawler fulgte diskusjonen og bestemte seg for at noen av kortene i en prøve gitt av forfatteren ble utstedt av USA og kanadiske banker.

Den nylige forespørselen fra undergrunnen for å dekryptere PIN-data kan være tilfeldig til målbrudd eller muligens noen av de faktiske gjerningsmenn som flyter prøven for å se hvilke ressurser og suksess kraften til undergrunnen har hatt eller kunne ha gitt størrelsen og verdien av Målbrudd, "sa de i et blogginnlegg.

  • Holde IT-infrastrukturen din trygg og sikker