Хакеры взломали сеть еще одного американского ритейлера

Александр Панасенко 13 Января 2014 - 16:41

...

На прошлой неделе американские торговые компании Target и Neiman Marcus сообщили о масштабных взломах своих серверов и кражах клиентских данных и значительного количества пластиковых карт. Однако эти два ритейлера не стали единственными, кто был жертвами хакерских нападений и в среде американских ритейлеров есть как минимум еще одна розничная сеть, ставшая жертвой хакеров, но ее название пока не сообщается. В то же время Reuters пишет, что в скором времени сеть будет вынуждена заявить о масштабных утечках данных и ее название станет известно.

Также сообщается, что в рамках всех трех атак нападающие использовали одни и те же техники, а также предпочитали атаковать продавцов, имеющих большую сеть розничных точек, чтобы обнаружить хакеров было сложнее. Reuters отмечает, что на момент публикации данных ряд крупных американских ритейлеров не комметировал возможные сообщения об утечках данных.

Источники в среде силовых структур говорят, что во всех случаях нападающие применяли одну и ту же технику: они заражали POS-терминалы в магазинах и размещали на них вредоносное программное обеспечение, которое перехватывало платежные данные из оперативной памяти устройства. Данный метод в среде специалистов известен как RAM Scrapping, то есть вредоносное ПО запускается от имени администратора или того же пользователя, что и платежная процессинговая программа и получает доступ к отпечаткам оперативной памяти в режиме реального времени. Технически говоря, данные программы представляют собой разновидность решений для парсинга памяти, пишет cybersecurity.ru.

Эксперты говорят, что многие программы для обработки платежных данных во время передачи в сетях шифруют данные, однако они не шифруются в оперативной памяти, чем и пользуются похитители данных.

Источники Reuters говорят, что взломы всех трех американских розничных сетей были проведены, скорее всего, одной и той же группой людей, причем атака на Target была крупнейшей. В ее рамках хакеры получили доступ к данным почти 70 млн клиентов, которые расплачивались карточками в магазинах.

Телеканал CNBC взял интервью у генерального директора Target Грегга Стейнхейфела и тот подтвердил, что хакеры изначально проникли в сети компании через POS-терминалы, тогда как программное обеспечение для съема данных из оперативной памяти активно работало с 27 ноября по 15 декабря. Он отметил, что 15 декабря компания узнала о факте взлома и с тех пор начала проводить глобальную зачистку своих ИТ-подсистем. Он сообщил, что на удаление программ-вредоносов из POS-терминалов ушло несколько часов и вечером 15 декабря кража данных уже была прекращена.

Глава компании заявил, что около 4 суток Target вела собственные расследования и анализ всех информационных систем.

Reuters отмечает, что взломом могли быть затронуты и другие розничные компании, так как все они используют примерно одно и то же торговое оборудование.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!