Seculert הישראלית: נתוני הלקוחות בפריצה לקמעונאית Target נחתו בשרת ברוסיה
מאת:
מערכת Telecom News, 17.1.14, 16:10
ראשונים לדווח: נתוני כרטיסי האשראי ופרטים רגישים אחרים של עשרות מיליוני לקוחות טארגט עשו טיול בינלאומי ברחבי הגלובוס ונחתו בשרת הממוקם ברוסיה.
הפריצה הגדולה לשרתי הקמעונאית האמריקאית
Target - רשת אהובה מאד על התיירים הישראלים בארה"ב, התרחשה בשיא עונת המכירות בארה"ב (יום שישי השחור, כריסטמס וחגיגות תחילת השנה). היא התקיימה שבועיים ללא כל הפרעה בין התאריכים 27.11.13 - 15.12.13 ונגנבו בה למעלה מ-40 מיליון פרטי כרטיסי אשראי של לקוחות.
במהלך השבועיים הללו נאספו
11GB של מידע מהקופות הרושמות
POS – point-of-sale terminals של הקמעונאית. כך טוען
אביב רף, ה-CTO
בחברת האבטחה הישראלית Seculert, שפרסם בסוף השבוע את מסקנות החקירה של הפריצה הזו בבלוג באתר החברה –
כאן.
לפי
Seculert, ההתקפה התרחשה בכמה שלבים:
- התקפה על הקופות הרושמות וגניבת פרטי כרטיסי האשראי והפרטים הנלוויים אליהם.
- לאחר 6 ימים, ב-2.12.13, העברת הנתונים הגנובים לשרת קבצים חיצוני FTP אמריקאי (שנפרץ גם הוא קודם לכן) באמצעות מכונה אחרת שנפרצה בתוך רשת טארגט. ההעברות הנתונים התרחשו כמה פעמים ביום במשך שבועיים.
- במקביל, החל ב-2.12.13, התחלת העברת כל המידע בגודל 11GB משרת ה-FTP לשרת וירטואלי פרטי VPS הממוקם ברוסיה. זאת, במשך שבועיים. עם זאת, לא ברור אם ההאקרים הם רוסים. היום לא נותר דבר על שרת ה-FTP.
FTP access logs indicating communication with an Target IP address
עדכון 19.1.14, 21:09: ההאקר שיצר את התוכנה הזדונית לפריצה לטארגט ומכר אותה לפורצים עצמם במזרח אירופה זוהה כצעיר רוסי בן 17 מסט. פטרסבורג.