Datavirus i kassa rappet ID-er

Opptil 110 millioner rammet av ondsinnet kode på kasseapparater i USA.

Ondsinnet kode i kasseapparater i butikkjeden Target i USA har bidratt til at opptil 110 millioner ID-er er fanget opp av kriminelle.
Ondsinnet kode i kasseapparater i butikkjeden Target i USA har bidratt til at opptil 110 millioner ID-er er fanget opp av kriminelle. Bilde: Wiki Commons
14. jan. 2014 - 16:27

I ukene før jul oppdaget flere detaljistkjeder i USA at det lakk ID-er fra deres kunderegistre. Den største kjeden som har innrømmet det, er Target.

Den første meldingen derfra gikk ut på at 40 millioner ID-er kunne ha kommet uvedkommende i hende. Fredag sendte Target ut en pressemelding med et nytt tall, 70 millioner ID-er. Kjeden presiserte at de ikke visste om, eller i hvilken utstrekning, de to gruppene overlapper. Tallet på ID-er på avveier er følgelig et sted mellom 70 millioner og 110 millioner.

Også Neiman Marcus-kjeden opplyser å ha opplevd lekkasje av kunders ID i desember.

Ifølge Reuters har ytterligere minst tre kjente amerikanske kjeder opplevd det samme. Det spekuleres i om samme kriminelle gjeng står bak alle tilfellene.

Target har publisert en spørsmål- og svargjennomgang av det de har vært offer for: Data breach FAQ.

Her forklares at det ble oppdaget et «aksesspunkt» i deres nettverk som var blitt infisert med et skadeprogram.

Søndag 12. januar ble toppsjef i Target, Gregg Steinhafel, grillet av CNBC.com.

Her forklarte han at skadeprogramvare – datavirus – var blitt installert på kasseapparater. Etterforskningen har ennå ikke brakt på det rene når dette skjedde, hvordan det skjedde eller hvem som sto bak.

Steinhafel formulerer seg slik at det er umulig å få klarhet i om noenlunde hvor mange kasseapparater er infisert, eller hvor mange butikker som har operert med datavirus på sine kasseapparater.

Kildene som Reuters bygger sin melding på, sier skadevaren trolig har vært av typen «RAM scraper». Ifølge Security Week vil det si at den ondsinnede koden leser direkte enten fra kasseapparatenes minne, eller fra minne i bakenforliggende servere.

Poenget er at informasjon knyttet til betalingstransaksjoner er kryptert, unntatt i minnet til apparatene som behandler dem.

I 2013 advarte Visa mot flere typer angrep som fanger opp ukrypterte opplysninger om betalingstransaksjoner. Se advarselen Preventing Memory-Parsing Malware Attacks on Grocery Merchants (pdf, 3 sider) fra april 2013, og oppdatering som kom i august, Retail Merchants Targeted by Memory-Parsing Malware (pdf, 3 sider). Felles for angrepene som nevnes i dette materialet, er at de retter seg mot Windows-baserte systemer.

Advarslene kom etter flere tilfeller der kriminelle hadde prøvd seg med begrensede angrep, mot Michael Stores i mai 2011, Barnes and Noble i oktober 2012, og Schnucks Markets i april 2013.

I ettertid spekuleres det i om disse angrepene kan ha vært øvelser i forkant av det store varpet mot Target. Target er USAs nest største butikkjede. Selskapet er nummer 36 på Fortune 500-listen. Årsomsetningen er over 73 milliarder dollar. Kjeden har over 360 000 ansatte.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.