» »

Vdor v Home Depot večji kot Target

Vdor v Home Depot večji kot Target

SecurityWeek - Ameriški trgovec Home Depot je podal prve ocene, kolikšno škodo je povzročil hekerski vdor v njihove trgovine po vsej Severni Ameriki. Neznani storilci so od aprila do odkritja vdora 2. septembra ukradli 56 milijonov številk kreditnih kartic.

V medijsko odmevnem napadu na Target so storilci prizadeli več kot 70 milijonov strank, a so odtujili le okrog 40 milijonov številk kreditnih kartic. V napadu na Home Depot so prizadete stranke iz ZDA in Kanade, medtem ko v Mehiki napad ni potekal. Home Depot ima v vseh treh državah skupno več kot 2200 trgovin.

Varnostni analitik Brian Krebs trdi, da so napadalci uporabili novejšo različico programa BlackPOS, ki so ga zelo verjetno uporabili že v napadu na Target. Home Depot za zdaj še ne komentira, s čim je bil napad izveden, samo v zadnje pol leta pa je Trend Micro odkril kar šest novih variant programske opreme, ki napada terminale POS. Največkrat so uporabili Backoff, BlackPOS v2, BrutPoS in Sorayo, najpogostejša tarča pa so ameriške trgovine.

K temu poleg bogastva države in razširjenosti plačilnih kartic prispeva tudi še vedno visoko število kartic brez čipov, ki so v uporabi v ZDA. Home Depot je na primer povedal, da so tehnologijo za uporabo kartic s čipi začeli uvajati lani, v vse trgovine pa jo bodo prinesli do konca tega leta. Škoda, ki jo je povzročil napad, je ocenjena na vsaj 62 milijonov dolarjev (zavarovalnice naj bi povrnile dobro tretjino tega zneska), po navadi pa te številke še zrastejo tekom preiskave. Končna ocena posledic napada na Target je 150 milijonov dolarjev.

15 komentarjev

zmaugy ::

Za sodelovanje v tovrstnem kriminalu bi morali uvesti drakonske kazni - min 15 let zapora. Enako za tiste, ki sodelujejo pri raznih phishingih.
Državam, ki se s tem ne bi strinjale in ne bi hotele izročiti osumljencev, bi morali enostavno odklopiti povezave v svet potem pa naj se same zafrkavajo s tovrstnimi primerki in njihovim početjem s posledicami vred.
Če se ta problem ne reši, nas čaka prihodnost, ko ne boš mogel zaupati prav nobenemu pismu, emailu, telefonski številki.

s6c-gEL ::

Številke kreditnih kartic še vedno hranijo v plaintext obliki ?
Take je za postaviti pred zid.

blackbfm ::

Za sodelovanje v tovrstnem kriminalu bi morali uvesti drakonske kazni - min 15 let zapora.


tebi se meša, odgovornost finančno in moralno nosi kar banka oz načrtovalec takega blesavega sistema, njim zaupaš podatke, njih plačuješ.. hekerju pa neko družbeno koristno delo

zmaugy ::

blackbfm je izjavil:

Za sodelovanje v tovrstnem kriminalu bi morali uvesti drakonske kazni - min 15 let zapora.


tebi se meša, odgovornost finančno in moralno nosi kar banka oz načrtovalec takega blesavega sistema, njim zaupaš podatke, njih plačuješ.. hekerju pa neko družbeno koristno delo


Kraja 56 milijonov številk kreditnih kartic ni hobi in razposajena zabava. Morda se komu to tako zdi, vendar realnost žrtev, ki jih oropajo, ni prav nič zabavna in tudi za storilce ne bi smela biti.
Kazen mora odvračati potencialne storilce.

s6c-gEL ::

Kazen mora odvračati potencialne storilce.

Šus v glavo za vsako KD bo dovolj velika motivacija :)) ?
Trollpress

Zgodovina sprememb…

  • spremenilo: s6c-gEL ()

SkipEU ::

zmaugy je izjavil:

Kazen mora odvračati potencialne storilce.


Podobne neumnosti poslušamo vsakokrat pri umorih, posilstvih itd., četudi imajo države smrtne kazni ali dosmrtne zapore. Pa so še zadeve kar tu. Kako to?

Zgodovina sprememb…

  • spremenil: SkipEU ()

mtosev ::

a imajo podjetja slabo varovane sisteme ali so hackerji tako dobri, da lahko kr vse pohackajo?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Pithlit ::

Prvo.
Life is as complicated as we make it...

zmaugy ::

SkipEU je izjavil:

zmaugy je izjavil:

Kazen mora odvračati potencialne storilce.


Podobne neumnosti poslušamo vsakokrat pri umorih, posilstvih itd., četudi imajo države smrtne kazni ali dosmrtne zapore. Pa so še zadeve kar tu. Kako to?


In se ti zdi umor ali posilstvo primerljivo s krajo? Poleg tega se mi zdi da je nek ineternetni kriminal zelo težko skriti, sploh če se nekdo tega resno loti - če vemo da nekatere tajne službe vgrajujejo vohunske naprave v hardware na poti od prodajalca do kupca, potem ni realno pričakovati, da lahko računaš na anonimnost, pa če se še tako potrudiš, če se te le loti nekdo z dovolj sredstvi in motivacije.
Se pravi, da lahko računaš, da te bodo dobili. In na 15 let zapora minimalno. In potem ni več heca.

johnnyyy ::

Če pogledamo Snowdnove dokumente in primerjamo odziv ljudstva kar se tiče internetne varnosti, ugotovimo, da večini folka dol visi za varnost. S tolažbo, da nimajo kaj skrivat ustvarijo povpraševanje za storitve, ki so varnostno vprašljive. In ko nekdo ponudi za ušivo igrico več miljard dolarjev, za pregled kode kriptografskega programa pa se nabere le nekaj $10k, potem vemo kje smo. In to se izraža tudi v drugih sferah. Ali je operacijski sistem varen zanima le redke, ostali se bodo kregali ali je nek meni na pravem mestu ali ne.

Glede na to da se preko interneta obrača veliko oz. čedalje več denarja, kriminalna dejanja pač nekatere pritegnjejo. Zaslužki pri takšnih krajah niso majhni sam napad pa ni tako težko izvedljiv, da se ga nebi dalo opravit. Če ekipa napadalcev na Home Depot šteje 56 članov in so iz vsake kartice dobili samo $1 pomeni $1M na osebo. Pa povprašajte varnostne inženirje v kakšnem času zaslužijo takšno vsoto denarja.

srus ::

V ZDA se je preveč trgovcev s svojimi magnetnimi bralniki in papirnatimi čeki zataknilo v prejšnjem stoletju. Sedaj nekateri buzerirajo kupce s zahtevo po vnosu ZIP kode poleg PIN - neuporabno za lastnike neameriških kartic.

cegu ::

V neki trgovini v Tokiu sem plača z Viso Electron z Abanke. In ko mi je vzela kartico, sem se pomnil, da sem pozabil pin kodo. (Pri 4ih karticah ki jih imam, zamešaš katera je katera, sploh če je že nekaj časa nisi uporabil).

In na srečo je šlo skozi, ker je le potegnila čez trak, brez čipa:)

Potem pa sem nekega drugega dne šel v Outlet po obleke. Želel kupiti hlače in par čevljev, pa ni šlo skozi ker sistem ni sprejel evropskih kartic. Pa sem ji rekel naj jo vrže le čez magnenti trak, pa je potem tudi vse bilo OK.

sisemen ::

zmaugy je izjavil:

Za sodelovanje v tovrstnem kriminalu bi morali uvesti drakonske kazni - min 15 let zapora. Enako za tiste, ki sodelujejo pri raznih phishingih.
Državam, ki se s tem ne bi strinjale in ne bi hotele izročiti osumljencev, bi morali enostavno odklopiti povezave v svet potem pa naj se same zafrkavajo s tovrstnimi primerki in njihovim početjem s posledicami vred.
Če se ta problem ne reši, nas čaka prihodnost, ko ne boš mogel zaupati prav nobenemu pismu, emailu, telefonski številki.


Bravo. Dajmo kar koncentracijska taborišča ustanoviti in notri nagnati vse ITjevce. Potem bom mir. :P

zmaugy je izjavil:

Kraja 56 milijonov številk kreditnih kartic ni hobi in razposajena zabava. Morda se komu to tako zdi, vendar realnost žrtev, ki jih oropajo, ni prav nič zabavna in tudi za storilce ne bi smela biti.
Kazen mora odvračati potencialne storilce.


Sorry ampak ta tvoja logika ne deluje, kazen nikoli ne odvrača potencialnih storilcev, polni pa ameriske zasebne zapore.

Zgodovina sprememb…

  • spremenilo: sisemen ()

zmaugy ::

1. Hočeš reči da so vsi ITjevci kolektivno kar neki kriminalci? Po mojem da niso.
2. Tvoje protiameriške frustracije me ne zanimajo.

mojca ::

Pri nas se še dostop do jedrskih objektov kontrolira s plain textom. Ter se jasno in glasno zagovarja stališče, da to ni problem, ker "koga pa sploh zanima dostop in kdo bo to hekal".


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Home Depot večji kot Target

Oddelek: Novice / Varnost
154152 (2197) mojca
»

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

Oddelek: Novice / Varnost
144642 (2085) M.B.
»

Napad na Target ciljal pomnilnik v POS-terminalih

Oddelek: Novice / Varnost
84825 (2801) M.B.
»

Hekerski napad Target bistveno obsežnejši

Oddelek: Novice / Varnost
145910 (4242) Val202
»

Lažni antivirusi prinesli že 150 milijonov

Oddelek: Novice / Varnost
313951 (2620) Testman42

Več podobnih tem