По данным исследователей Zecurion, злоумышленники скомпрометировали POS-терминалы, установленные в точках продажи антиквариата Michaels Stores.
Как следует из пресс-релиза Zecurion, неизвестным злоумышленникам удалось похитить данные кредитных карт 2,6 миллионов пользователей, зарегистрированных на официальном web-сайте сети магазинов по продаже антиквариата Michaels Stores. Атака, в ходе которой хакеры использовали троянский вирус POSRAM, длилась в течение нескольких месяцев с мая 2013 года по февраль 2014 года.
По данным Zecurion, эксперты которой были наняты для проведения расследования, злоумышленники скомпрометировали POS-терминалы, установленные в точках продажи Michaels Stores. Инфицированные устройства считывали и сохраняли данные с магнитных лент. Позже эта информация в виде отдельных файлов передавалась на подконтрольные хакерам серверы, удаляясь из памяти POS-терминалов.
«Есть ощущение, что это далеко не последний иницидент, зафиксированный в розничных сетях. За последние несколько месяцев мы уже узнали о ряде крупных магазинов, скомпрометировавших данные карт своих покупателей, в том числе Target и Michaels Stores. Вероятно, уязвимы и другие магазины», - прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов.
Стоит также отметить, что аналогичной хакерской атаке также подверглась одна из дочерних компаний антикварного ритейлера Aaron Brothers. Неизвестные скомпрометировали системы в 54 магазинах и похитили номера 400 тысяч кредитных карт.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках