De grote warenhuisketen Target, aktief in de Verenigde Straten en Canada met 2.000 warenhuizen, heeft in december een cyberaanval te verduren gekregen waarbij naar schatting gegevens van 70 miljoen klanten zijn gestolen.
Het warenhuisconcern kwam de cybercrime bij een routine controle van hun systemen op het spoor. De malware was is staat de elektronische kassa’s (POS – Point of Sale) waarmee elektronisch met debit- en creditcards werd betaald, af te tappen door een kopie te maken van de gegevens van de kaart als die net is ingescanned en even in het geheugen van de kassa staat om de betaling te kunnen afhandelen.
De malware uit Rusland is in verschillende varianten bekend onder de naam Black Pos en bezorgt ook banken grijze haren voor de verdere bescherming van hun geldautomaten.
De softeware is special zo ontworpen dat (zakelijke) virusscanners ze niet kunnen detecteren. In principe is de software aan te passen voor alle software waarmee POS-systemen werkt en zouden dus ook winkels om de hoek er last van kunnen hebben of krijgen. Bekend is dat in Amerika meerdere winkels ‘Target’ waren.
Kleine winkeliers voor de Russische cybercriminelen zijn niet erg interessant als je bij grote warenhuisketens gemakkelijk miljoenen gegevens kan vergaren. Bij Krebsonsecuirity is een uitvoerig verslag te lezen over de technische achtergronden van deze aanval.
In principe heeft de aanval de winkelers niet benadeeld, er zijn slechts kopieën van data gemaakt, en de slachtoffers zijn de klanten die ooit kunnen merken dat hun rekeningen geplunderd worden. Niettemin een nachtmerrie voor iedere winkelier want hun betrouwbaarheid wordt publiekelijk te grabbel gegooid.
De wijze waarop het warenhuisconcern naar de klanten en op hun website heeft gereageerd was dan ook zeer professioneel, zeer infomatief en behulpzaam. Een voorbeeld voor vele bedrijven die slachtoffers zijn van Cybercrime en iets aan hun klanten hebben uit te leggen. Zie hun pagina op de Target website:
De criminelen zijn eerst binnengedrongen in een webserver van de onderneming en vandaaruit zijn de POS systemen geïnfecteerd. De software van de Canadese POS systemen was geleverd door Retalix, een bedrijf onlangs gekocht door een grote kassa leverancier: NCR. Volgens bronnen zullen de Retalix kassasystemen binnenkort worden uitgerold naar Amerikaanse Target locaties.
Inmiddels is de identiteit van de hackersgroep en de naam van de maker van de BlackPOS malware bekend. Het is een Rus die vanuit Rusland opereert onder de naam “Wagner Richard”. Of ze ooit aangepakt worden is niet zeker. Ruslands hackers hebben inmiddels een aardige reputatie opgebouwd en de overheid lijkt niet erg alert dit allemaal te bestrijden.
Dus is het goed dat alle eigenaren van elektronische kassa systemen alert zijn op verdachte gedragingen van hun systemen en netwerken.
Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Verder lezen over Creditcards
DC Business23.01.2024
Online02.08.2023
DC Business17.05.2023
Lifestyle23.03.2023
Cybercrime26.01.2023
Startups11.02.2022
Mobile01.02.2022
Tech in Asia16.07.2019