JAV įvykdyta didžiausia visų laikų programišių ataka

Programišiai įsilaužė į mažmeninės prekybos tinklo The Home Depot mokėjimų sistemą. Apie tai pranešama kompanijos puslapyje.

The Home Depot nepateikė informacijos, kiek kreditinių kortelių duomenų pateko į kibernetinių nusikaltėlių rankas. Leidinio The New York Times turima informacija rodo, kad galėjo būti pavogta maždaug 60 mln. kreditinių kortelių duomenys.

Kompanija praneša, kad galėjo būti pavogta labai svarbi informacija apie žmones, kurie lankėsi tinklo parduotuvėse JAV ir Kanadoje nuo šių metų balandžio mėnesio iki rugsėjo mėnesio pradžios. Ataka nepalietė el. parduotuvės vartotojų, taip pat klientų Meksikoje.

New York Times pažymi, kad prieš The Home Depot įvykdytas išpuolis gali tapti didžiausiu per visą istoriją. Ankstesnis „rekordas“ priklausė mažmeninės prekybos tinklui Target, iš kurio 2013 m. gruodžio mėnesį pavogti duomenys apie 40 mln. kreditinių kortelių.

Šaltinis pažymi, kad The Home Depot veikė labai neoperatyviai: mažmeninės prekybos tinklas duomenų vagystės fakto nepastebėjo net 5 mėnesius, tuo  tarpu Target incidentą užfiksavo, praėjus vos trims savaitėms.

Leidinys prognozuoja, kad įsilaužimai į prekybos tinklų finansines/informacines sistemas tęsis ir ateityje. Hakeriai turėjo pakankamai laiko, kad būtų išstudijuoti apmokėjimų mechanizmai ir gautų prieigą prie kompiuterių, kurie valdo šias sistemas. Programišiams pavyko į reikiamas sistemas įdiegti kenkėjiškas programas, kurių neaptiko antivirusinės.

JAV Nacionalinio saugumo departamento neseniai atliktas tyrimas rodo, kad maždaug 1000 verslo atstovų JAV teritorijoje gali turėti įrenginių su kenkėjiškomis programomis, ir to visiškai nepastebėti. New York Times potencialiomis aukomis įvardino siuntų tarnybą UPS, kompanijas Neiman Marcus, Goodwill ir eilė kitų.

Apklausti ekspertai mano, kad prekybos tinklus atakuoja ta pati grupė, kuri atsakinga už įsilaužimus Rytų Europoje, tačiau daugiau detalių atskleisti nesutiko.

Pranešimas apie JAV mažmeninės prekybos tinklo sistemos nulaužimą pasirodė maždaug tuo pačiu metu, kai buvo paskelbta apie nutekintus prisijungimo duomenis prie Mail.ru ir Yandex paskyrų (pavogta apie 6 mln. slaptažodžių ir prisijungimo vardų). Anot RT.com, nukentėjo ir GMail vartotojai – pavogti prisijungimai prie maždaug 4,93 mln. paskyrų, iš kurių apie 60 proc. yra veikiantys.

FACEIT.LT – IT Naujienos

   

Facebook komentarai