Бесплатно Экспресс-аудит сайта:

18.09.2014

Хакеры взломали провайдера Goodwill за полтора года до использования сетей компании в банковской краже

Неизвестные злоумышленники получили доступ ко внутренним сетям компании Goodwill, специализирующейся на обработке данных платежных карт, еще за 18 месяцев до осуществления массовой кражи финансовой информации. При этом в ходе нападения использовалось вредоносное ПО, похожее на то, что применялось в ходе взлома других торговых сетей. Об этом  сообщает в своем блоге исследователь безопасности Брайан Кребс (Brian Krebs).

Обнаружить факт нападения на Goodwill удалось сторонним экспертам из C&K Systems of Murrells Inlet, которые в настоящий момент помогают в проведении расследования. По данным специалистов, аналогичные инциденты произошли в еще двух партнерских компаниях, названия которых не раскрываются.

Также сообщается, что скомпрометированными в течение полутора лет оставались не менее 330 точек продаж, с которыми работает Goodwill. Злоумышленники инфицировали портативные кассовые аппараты для банковских карт вирусом RawPOS, который представляет собой аналог вредоносного инструмента, использовавшегося в атаке на Target.