網路安全公司iSIGHT Partners指出,去年底假期購物季期間目標百貨(Target)顧客資料「遇駭」,只是大規模國際駭客行動的冰山一角。這起針對美國零售業銷售時點資訊管理系統(POS)的網路攻擊事件,以規模及複雜度而言可能前所未見。
據iSIGHT 16日公布的報告,感染目標百貨POS系統、造成約4,000萬筆信用卡等帳戶資料及7,000萬筆個人資料遭竊的病毒,可能也攻擊了其他零售商的系統,並涉及多個駭客組織。美國零售業每年經由POS系統處理的金額超過3.3兆美元。
美國國土安全部(DHS)與iSIGHT在合作調查此案後,近日已將調查報告轉發給金融服務業者與零售商,但未透露其他的受害者。
目標百貨感染的惡意軟體Kaptoxa,從去年春天起就在網路黑市流傳,其中部分程式是由俄羅斯駭客編寫。前美國官員表示,從這些細節來看,這起網路攻擊事件可能與前蘇維埃共和國的組織犯罪有關。
報告未說明病毒如何侵入目標百貨的網絡,但現存的防毒軟體都無法偵測到Kaptoxa,並且具備隱匿功能,能在消費者刷卡的同時,躲藏在目標百貨的系統內複製資料。
iSIGHT執行長沃特司(John Watters)說:「這起事件還沒完結。銀行正和罪犯賽跑,要關掉這扇牟利的大門。」
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
