Le PDG du détaillant Target a révélé dans une interview que le système de point de vente de l'entreprise (PDS) était infecté par des logiciels malveillants, confirmant ainsi ce à quoi les experts en sécurité s'attendaient lors de l'énorme violation de données subie par Target en décembre..

Greg Steinhafel a confié à CNBC: "Nous ne savons pas tout ce qui s'est passé, mais nous savons que des programmes malveillants ont été installés sur nos registres de point de vente. C'est ce que nous avons établi."

À l'origine, le géant américain du commerce de détail avait déclaré qu'environ 40 millions de comptes de cartes de crédit et de débit pourraient avoir été compromis par cette violation. À présent, la société a annoncé que des données personnelles, notamment des noms, adresses et emails, avaient également été volées Additionnel 70 millions.

Comment est-il fait?

Les programmes malveillants conçus pour les systèmes de point de vente sont communément appelés racloirs de mémoire vive, car ils recherchent des données de transaction dans la mémoire vive (RAM) du terminal et la volent..

Les systèmes de point de vente sont en réalité des ordinateurs dotés de périphériques tels que des lecteurs de cartes et des claviers numériques. Beaucoup de ces systèmes utilisent une version de Windows Embedded comme système d’exploitation, ainsi qu’un logiciel spécial de caisse enregistreuse..

Avec les informations de la bande magnétique d'une carte, appelées données de piste 1 et de piste 2, les cybercriminels peuvent cloner efficacement la carte. Cependant, ils ont également besoin du code PIN pour retirer de l'argent d'un guichet automatique ou effectuer des transactions frauduleuses avec une carte de débit clonée..

L’auteur a récemment publié un article sur un blog underground qui demandait de l’aide pour déchiffrer une collection de 50 Go de codes PIN cryptés. Des chercheurs d’IntelCrawler ont suivi la discussion et ont déterminé que certaines des cartes d’un échantillon fourni par l’auteur avaient été émises par des banques américaines et canadiennes..

La demande récente de l'underground de déchiffrer les données du code PIN peut coïncider avec la violation de la cible ou peut-être même quelques-uns des auteurs réels faisant passer l'échantillon pour voir quelles ressources et quels succès la puissance de l'underground a eu ou aurait pu donner à l'ampleur et à la valeur du problème. Atteinte à la cible ", ont-ils déclaré dans un article de blog.

  • Garder votre infrastructure informatique en sécurité