Mededeling

Collapse
No announcement yet.

Honderden servers doelwit bij creditcard-diefstal supermarkt

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Honderden servers doelwit bij creditcard-diefstal supermarkt

    Uit onderzoek blijkt dat onbekende criminelen malware hebben kunnen plaatsen op honderden servers van de Amerikaanse supermarktketen Hannaford Brothers. Hierdoor kregen zij miljoenen creditcardnummers in handen.

    De grootschalige fraudezaak werd door de supermarktketen op 17 maart openbaar gemaakt, maar details over de kraak ontbraken. Uit nader onderzoek door beveiligingsfirma's blijkt dat de criminelen vakkundig te werk zijn gegaan. Zij wisten hun malware op driehonderd servers van het bedrijf te plaatsen. De kwaadaardige software deed zijn werk tussen 7 december en 10 maart en kon bij elke betalingstransactie tussen een verkooppunt van de supermarkt en een autorisatiesysteem creditcardgegevens onderscheppen. De gestolen creditcardnummers en de bijbehorende verloopdata werden door de malware gebundeld en in batches doorgestuurd naar een buitenlands ip-adres, zo laat de getroffen firma in een brief aan justitie weten. In totaal zouden de gegevens van 4,2 miljoen kaarthouders zijn gestolen.

    Onduidelijk blijft nog hoe de malware op de servers van Hannaford terecht is gekomen, zo bericht The Boston Globe. Inmiddels heeft de supermarktketen al zijn systemen vervangen, nadat beveiligingsexperts en de geheime dienst de besmette servers hadden weten te identificeren. Het bedrijf benadrukte dat zijn serverpark op 27 februari nog was goedgekeurd voor de pci-beveiligingsnorm die door Visa en Mastercard aan ondernemers wordt opgelegd. Een van de eisen is dat het betalingsverkeer tussen de systemen moet worden versleuteld.

    Beveiligingsexperts stellen dat de kraak bij Hannaford Brothers een van de eerste grootschalige aanvallen is waarbij malware betalingsgegevens weet te onderscheppen tijdens het uitwisselen van data tussen verschillende seversystemen. Eerdere aanvallen van cybercriminelen waren vooral gericht op databases met klantgegevens. Hoewel het nog een raadsel is hoe de malware op grote schaal geïnstalleerd kon worden, sluiten de beveiligingsexperts een inside job niet uit. Ook zou de firewall van het bedrijf niet goed gefunctioneerd hebben, omdat de criminelen onopgemerkt de gestolen gegevens naar buiten konden sturen.

    tweakers.net

  • #2
    Supermarkt geeft malware schuld van creditcarddiefstal

    De Amerikaanse supermarktketen waarbij hackers de creditcardgegevens van 4,2 miljoen wisten te stelen, heeft malware de schuld van alle ellende gegeven, maar experts hebben zo hun twijfels. Daarnaast blijkt ook dat het beveiligingsbedrijf dat supermarktketen Hannaford als klant had, alle vermeldingen over het gehackte bedrijf van haar website heeft verwijderd. Rapid7 hoopte door haar schoonmaakactie alle negatieve pers rondom de gigantische diefstal bij de supermarkt te voorkomen, maar hield geen rekening met oplettende bloggers. Inmiddels heeft Rapid7 de naam van de supermarkt weer op haar website geplaatst.

    Dat neemt niet weg dat ook Hannaford het een en ander lijkt te verbergen. Tegenover de pers liet het laatst weten dat via een "nieuwe en verfijnde" manier in het geheim software op alle servers van de keten was geïnstalleerd. De malware zou op bijna alle servers van de 300 winkels zijn aangetroffen. Het is nog altijd niet bekend hoe de aanval precies in z'n werk is gegaan en hoe het kon dat niemand dit opmerkte. Hannaford voldeed aan alle eisen van de PCI (Payment Card Industry) standaard.

    David Bergert vraagt zich dan ook af File Integrity Monitoring (PCI 10.5.5) wel werd toegepast. Waarom werden de aanpassingen niet gemeld? Hoe was het mogelijk dat er zonder enige detectie software op honderden servers werd geïnstalleerd? "Uiteindelijk is er een gebrek aan transparantie als het gaat om data-incidenten, het beste dat iemand kan doen is speculeren," gaat Ed Dickinson verder.

    security.nl

    Comment

    Sorry, you are not authorized to view this page
    Working...
    X