Tweet
Uit onderzoek blijkt dat onbekende criminelen malware hebben kunnen plaatsen op honderden servers van de Amerikaanse supermarktketen Hannaford Brothers. Hierdoor kregen zij miljoenen creditcardnummers in handen.
De grootschalige fraudezaak werd door de supermarktketen op 17 maart openbaar gemaakt, maar details over de kraak ontbraken. Uit nader onderzoek door beveiligingsfirma's blijkt dat de criminelen vakkundig te werk zijn gegaan. Zij wisten hun malware op driehonderd servers van het bedrijf te plaatsen. De kwaadaardige software deed zijn werk tussen 7 december en 10 maart en kon bij elke betalingstransactie tussen een verkooppunt van de supermarkt en een autorisatiesysteem creditcardgegevens onderscheppen. De gestolen creditcardnummers en de bijbehorende verloopdata werden door de malware gebundeld en in batches doorgestuurd naar een buitenlands ip-adres, zo laat de getroffen firma in een brief aan justitie weten. In totaal zouden de gegevens van 4,2 miljoen kaarthouders zijn gestolen.
Onduidelijk blijft nog hoe de malware op de servers van Hannaford terecht is gekomen, zo bericht The Boston Globe. Inmiddels heeft de supermarktketen al zijn systemen vervangen, nadat beveiligingsexperts en de geheime dienst de besmette servers hadden weten te identificeren. Het bedrijf benadrukte dat zijn serverpark op 27 februari nog was goedgekeurd voor de pci-beveiligingsnorm die door Visa en Mastercard aan ondernemers wordt opgelegd. Een van de eisen is dat het betalingsverkeer tussen de systemen moet worden versleuteld.
Beveiligingsexperts stellen dat de kraak bij Hannaford Brothers een van de eerste grootschalige aanvallen is waarbij malware betalingsgegevens weet te onderscheppen tijdens het uitwisselen van data tussen verschillende seversystemen. Eerdere aanvallen van cybercriminelen waren vooral gericht op databases met klantgegevens. Hoewel het nog een raadsel is hoe de malware op grote schaal geïnstalleerd kon worden, sluiten de beveiligingsexperts een inside job niet uit. Ook zou de firewall van het bedrijf niet goed gefunctioneerd hebben, omdat de criminelen onopgemerkt de gestolen gegevens naar buiten konden sturen.
tweakers.net
De grootschalige fraudezaak werd door de supermarktketen op 17 maart openbaar gemaakt, maar details over de kraak ontbraken. Uit nader onderzoek door beveiligingsfirma's blijkt dat de criminelen vakkundig te werk zijn gegaan. Zij wisten hun malware op driehonderd servers van het bedrijf te plaatsen. De kwaadaardige software deed zijn werk tussen 7 december en 10 maart en kon bij elke betalingstransactie tussen een verkooppunt van de supermarkt en een autorisatiesysteem creditcardgegevens onderscheppen. De gestolen creditcardnummers en de bijbehorende verloopdata werden door de malware gebundeld en in batches doorgestuurd naar een buitenlands ip-adres, zo laat de getroffen firma in een brief aan justitie weten. In totaal zouden de gegevens van 4,2 miljoen kaarthouders zijn gestolen.
Onduidelijk blijft nog hoe de malware op de servers van Hannaford terecht is gekomen, zo bericht The Boston Globe. Inmiddels heeft de supermarktketen al zijn systemen vervangen, nadat beveiligingsexperts en de geheime dienst de besmette servers hadden weten te identificeren. Het bedrijf benadrukte dat zijn serverpark op 27 februari nog was goedgekeurd voor de pci-beveiligingsnorm die door Visa en Mastercard aan ondernemers wordt opgelegd. Een van de eisen is dat het betalingsverkeer tussen de systemen moet worden versleuteld.
Beveiligingsexperts stellen dat de kraak bij Hannaford Brothers een van de eerste grootschalige aanvallen is waarbij malware betalingsgegevens weet te onderscheppen tijdens het uitwisselen van data tussen verschillende seversystemen. Eerdere aanvallen van cybercriminelen waren vooral gericht op databases met klantgegevens. Hoewel het nog een raadsel is hoe de malware op grote schaal geïnstalleerd kon worden, sluiten de beveiligingsexperts een inside job niet uit. Ook zou de firewall van het bedrijf niet goed gefunctioneerd hebben, omdat de criminelen onopgemerkt de gestolen gegevens naar buiten konden sturen.
tweakers.net
Comment