Взломщики похитили данные у сети Target

Хакеры украли PIN-данные у Target

Кирилл Токарев 30 Декабря 2013 - 11:18

Средства криптографической защиты информации

...

Крупнейшая американская торговая сеть Target призналась, что взломщики пробрались на сервера компании и похитили зашифрованные данные PIN номера пользователей. Администраторы компании не сразу признались о том, что информация была украдена. На Target уже подало в суд более 40 исков.

«Мы уверены в том, что PIN-номера хорошо защищены и находятся в безопаности. Информация о PIN была полностью зашифрована еще во время ввода и находилась в зашифрованном состоянии в нашей системе», – говорится в официальном обращении Target.

Все PIN шифруются за счет тройного Triple DES алгоритма. Эксперты уверены в том, что взломщики не сумели получить доступа к ключу шифрования, так как он не хранился системах компании.

«Расшифровать PIN от Target можно только в том случае, если они отправлены внешнему независимому платежному сервису. Это означает, что ключ, необходимый для расшифровки данных никогда даже не хранился на системах Target. Хакеры просто не могли похитить ключи», – говорится в официальном обращении компании.

Информационное агентство «Рейтер» со ссылкой на один крупный американский банк сообщает, что риск взлома PIN нельзя полностью списывать со счетов. До сих пор не понятно, кто же именно стоит за взломом и как хакерам удалось осуществить кражу информации. Был обнаружен как минимум один человек, связанный с этим преступлением. Им оказался гражданин Украины, который содержит подпольный сайт, через который продается информация о краденных кредитных картах.

Пока нет подтверждения того, что подозреваемый непосредственно ответственен за взлом. Однако он пытался подкупить журналиста, чтобы он не публиковал о нем информацию на своем ресурсе.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 08 Мая 2024 - 09:06

Эксплойты Уязвимости программ Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года

Киберпреступные группировки, работающие по крупным целям, в начале 2024 года использовали уязвимости в софте для удалённого доступа и популярном архиваторе WinRAR.

Об одной из таких уязвимостей мы писали в середине 2023 года — CVE-2023-38831. Тогда разработчики WinRAR устранили возможность выполнения вредоносного кода в Windows.

Спустя считаные дни после выхода патчей CVE-2023-38831 уже была замечена в атаках на трейдеров. А в следующем месяце злоумышленники выпустили фейковый эксплойт для дыры в WinRAR, который распространял троян VenomRAT на GitHub.

Эксперты «Лаборатории Касперского» изучили данные об атаках APT-групп за 2023 год — начало 2024 года. Оказалось, что в первом квартале 2024-го киберпреступники чаще всего задействовали бреши, позволяющие внедрить команды и обойти аутентификацию.

Помимо WinRAR и инструментов разграничения доступа (например, Windows SmartScreen), атакующих интересовал софт Ivanti, где не так давно нашли две уязвимости — CVE-2024-21887 и CVE-2023-46805.

Дыры в WinRAR заняли третье место по частоте эксплуатации. Эффективность их использования в целевых кибератаках объясняется тем, что выбранная жертва не всегда может распознать подозрительные архивные файлы.

Кроме упомянутой уже CVE-2023-38831 в WinRAR, злоумышленники полюбили бреши CVE-2017-11882 и CVE-2017-0199 в MS Office.