Архив

Хакеры украли информацию о 46,5 миллионах кредитных карт американской торговой сети

В распоряжение киберпреступников попала информация о 46,5 миллионах кредитных карт, которыми пользовались клиенты крупной американской торговой сети TJX. Хищение данных состоялось между июлем 2005 года и серединой января 2006-го, говорится в годовом отчете TJX, представленном компанией совместно с Комиссией США по ценным бумагам и биржам (SEC).

Утечка информации стала возможной благодаря бреши в системе учета транзакций TJX. Число карт, сведения о которых попали в руки хакерам, вероятно, будет только расти — 46,5 миллионов составили транзакции, проведенные в период с 31 декабря 2002 года по ноябрь 2003. Данные о транзакциях после ноября 2003 года были удалены согласно существующим бизнес-процессам TJX, однако не ранее, чем преступники взломали систему.

О бреши в системе TJX стало известно в январе этого года. Компания признала, что онлайн-преступники сумели взломать ее сеть. Согласно первой версии, взлом случился не ранее мая 2006. Тем не менее в конце февраля появились свидетельства того, что хакеры получили доступ к сети еще в июле 2005 года. В этой связи банки перевыпустили огромное число карт, владельцы которых оказались в числе потерпевших. Между тем представители правоохранительных органов штата Флорида заявили, что мошенники успели совершить покупок на сумму свыше 8 миллионов долларов.

В ходе расследования инцидента представители TJX выяснили, что преступники взломали две из принадлежащих компании сетей. Хакеры добрались до сети в городе Фрамингем (штат Массачусетс). Данная сеть обрабатывает транзакции из магазинов Maxx, Marshalls, HomeGoods и A.J. Wright в США и Пуэрто-Рико, а также из Winners и HomeSense в Канаде. Вторая сеть, взломанная хакерами, физически находится в британском городе Уэтфорде и обрабатывает транзакции из сети Maxx в Великобритании и Ирландии.

В группу риска попали 15 миллионов покупателей, поскольку у остальных карт на момент хищения уже завершился срок действия, заявляют в TJX. В то же время в компании признают, что не знают, какое именно количество карт было перевыпущено с уже существующими номерами. Наряду с номерами карт в распоряжении преступников оказался большой объем персональных данных покупателей — адреса и учетная информация системы социального страхования.

Кража данных из сети TJX стала крупнейшим преступлением подобного рода за всю историю. Она существенно превзошла по масштабу предыдущий «рекорд» — похищение ноутбука, принадлежавшего сотруднику Министерства по делам ветеранов США. На украденном компьютере, который спустя некоторое время был обнаружен, находились персональные сведения о 26,5 миллионах человек.

Хищение информации грозит компании существенными финансовыми издержками. Предварительные выводы аналитиков говорят о том, что покупатели едва ли захотят вернуться в магазин, по вине которого их персональные данные оказались в руках третьих лиц. В ходе проведения расследования взлома TJX обратилась за консультациями в IBM и General Dynamics. Этим делом занимаются также сотрудники Секретной службы Министерства финансов США.

Хакеры украли информацию о 46,5 миллионах кредитных карт американской торговой сети

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике