c.m.g
14-01-2014, 10:41
lunedì 13 gennaio 2014
Dopo l'attacco a Target, sono obiettivo di offensive informatiche altri quattro store e i loro clienti. L'origine degli attacchi sarebbe comune
Roma - Nuovi attacchi informatici ai danni di grandi rivenditori a stelle e strisce sono stati confermati in questi giorni: la grande offensiva delle feste non ha riguardato solo Target.
Il periodo che intercorre tra il Ringraziamento e Natale è tra quelli che registra il maggior numero di acquisti: non sorprende, dunque, che anche i cracker abbiano cercato di approfittare del traffico creatosi sui canali di acquisto online per sferrare una serie di attacchi che hanno finito per coinvolgere diversi rivenditori e milioni di utenti.
Per prima (http://punto-informatico.it/3961665/PI/News/ancora-un-attacco-al-washington-post.aspx) era stata la nota catena di grandi magazzini Target ad investigare su una fuga di dati relativi a carte di credito registrate nei propri sistemi; poi è stato il turno del rivenditore Neiman Marcus che ha confermato (http://krebsonsecurity.com/2014/01/hackers-steal-card-data-from-neiman-marcus/) di star collaborando con i servizi segreti statunitensi per venire a capo di attacchi informatici che hanno compromesso la sicurezza delle carte di credito utilizzate dai propri clienti. Dopo gli attacchi a Target (che si calcola (http://arstechnica.com/information-technology/2014/01/hackers-also-pilfered-personal-data-on-70-million-target-customers/) abbiano coinvolto 70 milioni di clienti) e a Neiman Marcus, inoltre, nel mirino dei cracker sembrano essere finiti (http://www.reuters.com/article/2014/01/12/us-target-databreach-retailers-idUSBREA0B01720140112) altri tre grandi rivenditori, i cui nomi restano tuttavia per il momento riservati.
Secondo Reuters questa ondata di offensive non sarebbe casuale: innanzitutto gli attacchi avrebbero un'origine comune nell'Est europeo, sarebbero poi caratterizzati da una tecnica simile di hacking, chiamata scraping memory e basata su malware chiamati RAM scraper o memory-parser, in grad (http://recode.net/2014/01/13/what-the-heck-is-a-ram-scraper/)o di raccogliere dati criptati nel passaggio in chiaro che avviene nella memoria delle macchine che gestiscono il pagamento. Secondo altre fonti (http://www.securityweek.com/target-confirms-point-sale-malware-was-used-attack), poi, almeno nel caso di Target l'attacco sarebbe avvenuto a livello di POS infettati con un malware specifico.
A differenziare i primi ed i secondi episodi vi sarebbe la loro portata: per quanto più sofisticati dei precedenti, per questi ultimi si tratterebbe di violazioni di entità inferiore.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3973066/PI/News/sicurezza-negozi-conciati-feste.aspx)
Dopo l'attacco a Target, sono obiettivo di offensive informatiche altri quattro store e i loro clienti. L'origine degli attacchi sarebbe comune
Roma - Nuovi attacchi informatici ai danni di grandi rivenditori a stelle e strisce sono stati confermati in questi giorni: la grande offensiva delle feste non ha riguardato solo Target.
Il periodo che intercorre tra il Ringraziamento e Natale è tra quelli che registra il maggior numero di acquisti: non sorprende, dunque, che anche i cracker abbiano cercato di approfittare del traffico creatosi sui canali di acquisto online per sferrare una serie di attacchi che hanno finito per coinvolgere diversi rivenditori e milioni di utenti.
Per prima (http://punto-informatico.it/3961665/PI/News/ancora-un-attacco-al-washington-post.aspx) era stata la nota catena di grandi magazzini Target ad investigare su una fuga di dati relativi a carte di credito registrate nei propri sistemi; poi è stato il turno del rivenditore Neiman Marcus che ha confermato (http://krebsonsecurity.com/2014/01/hackers-steal-card-data-from-neiman-marcus/) di star collaborando con i servizi segreti statunitensi per venire a capo di attacchi informatici che hanno compromesso la sicurezza delle carte di credito utilizzate dai propri clienti. Dopo gli attacchi a Target (che si calcola (http://arstechnica.com/information-technology/2014/01/hackers-also-pilfered-personal-data-on-70-million-target-customers/) abbiano coinvolto 70 milioni di clienti) e a Neiman Marcus, inoltre, nel mirino dei cracker sembrano essere finiti (http://www.reuters.com/article/2014/01/12/us-target-databreach-retailers-idUSBREA0B01720140112) altri tre grandi rivenditori, i cui nomi restano tuttavia per il momento riservati.
Secondo Reuters questa ondata di offensive non sarebbe casuale: innanzitutto gli attacchi avrebbero un'origine comune nell'Est europeo, sarebbero poi caratterizzati da una tecnica simile di hacking, chiamata scraping memory e basata su malware chiamati RAM scraper o memory-parser, in grad (http://recode.net/2014/01/13/what-the-heck-is-a-ram-scraper/)o di raccogliere dati criptati nel passaggio in chiaro che avviene nella memoria delle macchine che gestiscono il pagamento. Secondo altre fonti (http://www.securityweek.com/target-confirms-point-sale-malware-was-used-attack), poi, almeno nel caso di Target l'attacco sarebbe avvenuto a livello di POS infettati con un malware specifico.
A differenziare i primi ed i secondi episodi vi sarebbe la loro portata: per quanto più sofisticati dei precedenti, per questi ultimi si tratterebbe di violazioni di entità inferiore.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3973066/PI/News/sicurezza-negozi-conciati-feste.aspx)