Claudio Tamburrino

Sicurezza, negozi conciati per le feste

Dopo l'attacco a Target, sono obiettivo di offensive informatiche altri quattro store e i loro clienti. L'origine degli attacchi sarebbe comune

Roma - Nuovi attacchi informatici ai danni di grandi rivenditori a stelle e strisce sono stati confermati in questi giorni: la grande offensiva delle feste non ha riguardato solo Target.

Il periodo che intercorre tra il Ringraziamento e Natale è tra quelli che registra il maggior numero di acquisti: non sorprende, dunque, che anche i cracker abbiano cercato di approfittare del traffico creatosi sui canali di acquisto online per sferrare una serie di attacchi che hanno finito per coinvolgere diversi rivenditori e milioni di utenti.

Per prima era stata la nota catena di grandi magazzini Target ad investigare su una fuga di dati relativi a carte di credito registrate nei propri sistemi; poi è stato il turno del rivenditore Neiman Marcus che ha confermato di star collaborando con i servizi segreti statunitensi per venire a capo di attacchi informatici che hanno compromesso la sicurezza delle carte di credito utilizzate dai propri clienti.
Dopo gli attacchi a Target (che si calcola abbiano coinvolto 70 milioni di clienti) e a Neiman Marcus, inoltre, nel mirino dei cracker sembrano essere finiti altri tre grandi rivenditori, i cui nomi restano tuttavia per il momento riservati.

Secondo Reuters questa ondata di offensive non sarebbe casuale: innanzitutto gli attacchi avrebbero un'origine comune nell'Est europeo, sarebbero poi caratterizzati da una tecnica simile di hacking, chiamata scraping memory e basata su malware chiamati RAM scraper o memory-parser, in grado di raccogliere dati criptati nel passaggio in chiaro che avviene nella memoria delle macchine che gestiscono il pagamento. Secondo altre fonti, poi, almeno nel caso di Target l'attacco sarebbe avvenuto a livello di POS infettati con un malware specifico.

A differenziare i primi ed i secondi episodi vi sarebbe la loro portata: per quanto più sofisticati dei precedenti, per questi ultimi si tratterebbe di violazioni di entità inferiore.

Claudio Tamburrino
Notizie collegate
  • SicurezzaAncora un attacco al Washington PostNon c'è due senza tre. Di nuovo qualcuno si è infilato nelle difese del quotidiano USA, carpendo informazioni e password. Quasi nello stesso momento in cui anche il grande magazzino Target subiva un'intrusione
  • SicurezzaSEA, attacco domino contro i grandi mediaColpiscono un sistema di raccomandazione di news per colpire i siti che lo integrano: Washington Post, CNN e Time, per qualche ora, hanno dispensato link al sito della cybermilizia siriana
  • SicurezzaHacking cinese, lavoro d'ufficioUn nuovo studio fornisce la prova concreta del collegamento diretto fra governo cinese e cyber-attacchi contro organizzazioni e mezzi di comunicazione statunitensi. Pechino nega, ma Washington si è già preparata al contrattacco
3 Commenti alla Notizia Sicurezza, negozi conciati per le feste
Ordina
  • coinvolto 70 milioni di clienti<(strong>)

    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > coinvolto 70 milioni di clienti<(strong>)
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    eh... ogni giorno il data breach di Target si allargaCon la lingua fuori
    Adesso ci sono "due linee" di violazione. Una relativa strettamente ai trackdata / processing dei dati finanziari. L'altra sul leech dei dati personali. U know, programmi di affiliazione al supermarket, richiesta di ssn per casi particolari e della patente per comprare alcolici(!)...
    non+autenticato
  • a parte Target,inc e casi specifici particolari... tutte queste "tecniche di nuovo conio" sono sempre la solita ciccia...

    PC windoze collegati col lettore di carte. Che sia fatto in casa propria, o sia fatto col PC usato come registratore di cassa o addirittura come chiosco standalone (ma sempre rigorosamente collegato via reteCon la lingua fuori) poco ne cala. Si ciucciano i dati in transito letti dalla banda magnetica e li spediscono in giro. (e vien da chiedersi perche' non usare quei noiosi e obsoleti pad/reader standalone che ,orrore, telefonano alla banca e non usano rete IP). E qui c'e' il #2.
    Nelle carte chip-n-pin sta roba e' moolto meno usabile, pero' gli Usa sono (ancora) la patria del magstripe. Si suppone per pigrizia delle banche & affiliati-a-scendere nel sostituire il costoso ambaradan.
    non+autenticato