Более 1000 американских предприятий стали жертвами кибератак, которые затронули системы кассовых аппаратов в таких известных торговых сетях, как Target, Supervalu и UPS. Об этом в пятницу сообщило Министерство национальной безопасности США.
Как сообщается в заявлении, в результате деятельности мошенников были похищены данные миллионов платежных карт американских пользователей. Широта преступлений, которые ранее затрагивали единицы компаний, подчеркнула уязвимость платежных систем, широко используемых розничными магазинами по всей стране.
31 июля Министерство Национальной Безопасности совместно с Агентством национальной кибербезопасности предупредили компании об угрозе нового пакета вредоносных программ, который поражает систему кассовых аппаратов, и призвал их проверить эти системы. До этого момента информации о новом вирусе, получившем название Backoff, не было.
С того времени семь компаний, которые продают и управляют системами кассовых аппаратов, подтвердили, что несколько их клиентов уже стали жертвами новых вредоносных программ.
В целом, по оценкам служб, около 1000 американских компаний стали жертами мошенников. Преступники путем сканирования систем кассовых аппаратов получали удаленный доступ к данным клиентов, а затем собирали все личные данные и пароли платежных карт американских пользователей.
Новая волна киберпреступлений в очередной раз продемонстрировала уязвимость карт с магнитными полосами. Переход США на чиповые карты стандарта EMV должен закончиться к октябрю 2015 года.
Подробнее: https://www.documentcloud.org/documents/1279345-secret-service-malware-announcement.html
