IT & systémy | IT bezpečnosť

Hackeri 5 mesiacov sledovali 56 miliónov platobných kariet

Maloobchodnému predajcovi DIY vybavenia Home Depot trvalo päť mesiacov, kým zistil, že na jeho platobných termináloch je nainštalovaný malware, ktorý sníma informácie o platbách zákazníkov.

Spoločnosť informovala, že od apríla až do 2. septembra 2014, kedy bola infiltrácia odhalená, mal škodlivý softvér voľný prístup k informáciám o 56 mil. unikátnych platobných kariet.

Home Depot o útoku nič netušil až do chvíle, kedy ho na to upozornili partnerské banky a tajná služba. Jednalo sa o úplne nový typ malware, ktorý bol naprogramovaný takým spôsobom, aby ho nebolo možné odhaliť.

Ihneď bo odhalení Home Depot vyradil z prevádzky platobné terminály, ktoré boli infikované, a  postupne ukončuje implementáciu systému pre nový spôsob kryptovania údajov o platbách. V spolupráci s firmami poskytujúcimi služby v oblasti IT bezpečnosti, bankami a tajnou službou pracuje na odhalení zdroja útoku. Stále nevie potvrdiť, koľko a akých informácií vlastne uniklo.

Podľa informácií Bloomberg Businessweek, pre ktorý sa vyjadrili traja bývalí manažéri oddelenia IT bezpečnosti Home Depot, malo vrcholné vedenie spoločnosti kvôli vysokým nákladom zámerne zamietať aktualizáciu zastaralých bezpečnostných softvérov, vrátane anti-vírusových programov chrániacich POS terminály. 

Home Depot informoval, že útok zatiaľ nemal vplyv na výšku maloobchodného predaja, ale upozornil, že bude čeliť nákladom na kompenzácie poškodeným spotrebiteľom, možné žaloby, a dodatočné bezpečnostné opatrenia, ktoré ho podľa bezpečnostnýchexpertov výjdu poriadne draho.

Podľa firmy Verzion v dvoch tretinách prípadov útokov trvá niekoľko mesiacov, kým je útok odhalený, pričom až v 70% prípadov naň poškodenú firmu upozornia externé subjekty, ako banky či obchodní partneri. Existuje pritom úzka súvislosť medzi predmetom činnosti firmy a cieľom útoku hackerov, a za drvivou väčšinou útokov stojí iba niekoľko spôsobov infiltrácie. Napríklad v maloobchode sú predmetom útoku najčastejšie POS terminály alebo rozsiahle DoS (Denial of Service) útoky, zatiaľ čo výrobné firmy majú najčastejšie do činenia s kyber špionážou.  

Target, tretia najväčšia maloobchodná spoločnosť v Spojených štátoch, nedávno informovala o negatívnom dopade podobného kyber útoku na svoje tržby a zisk, keď bola po odcudzení informácií o 40 mil. platobných kariet nútená vynaložiť takmer 150 mil. USD na bezpečnostné opatrenia a kompenzácie. 

Tento článok sa páči

0

 luďom, hlasujte:


Počet komentárov: