target

Οι hackers της Target απέκτησαν 11GB ευαίσθητα δεδομένα από την εταιρεία

Οι ερευνητές συνεχίζουν να αναλύουν την πρόσφατη κυβερνο κατά των συστημάτων της Αμερικάνικης εταιρείας Target. Εμπειρογνώμονες από Seculert δημοσίευσαν νέα στοιχεία που περιέχουν κάποιες πολύ ενδιαφέρουσες λεπτομέρειες για την επίθεση.

target

Η εταιρεία ασφαλείας Seculert διαπίστωσε ότι η επίθεση πραγματοποιήθηκε σε δύο στάδια. Στο πρώτο, μόλυνε τα point-of-sale (POS) για να καταγράφουν όλες τις πληροφορίες που διακινούνται από τις πωλήσεις που πραγματοποιούνταν στον server.

Η δεύτερη φάση ξεκίνησε πριν από 6 ημέρες, στις 2 Δεκεμβρίου, όταν το malware άρχισε να στέλνει τα δεδομένα του διακομιστή σε έναν άλλο FTP server. Ο άλλος διακομιστής ήταν και αυτός μέσα από το δίκτυο της Target χρησιμοποιήθηκε για την των πληροφοριών.

Στις 2 Δεκεμβρίου, οι επιτιθέμενοι άρχισαν να στέλνουν δεδομένα από τον ένα server στον ένα εικονικό ιδιωτικό server (VPS), που βρίσκεται στη Ρωσία. Στη διάρκεια μιας περιόδου δύο εβδομάδων, μεταφέρθηκαν συνολικά 11 Gb ευαίσθητων πληροφοριών.

Οι hackers δεν πήραν ταυτόχρονα όλα τα δεδομένα. Οι μεταφορές πραγματοποιούνταν αρκετές φορές τη μέρα και για διάρκεια περίπου δύο εβδομάδων.

Νωρίτερα αυτή την εβδομάδα, ο ερευνητής Brian Krebs αποκάλυψε ότι το που χρησιμοποιήθηκε στην επίθεση ήταν πολύ πιθανά το BlackPOS, ένα malware που αναπτύχθηκε από μια ομάδα Ρώσων και Ουκρανών.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).