Anonim

Den amerikanske boligforbedringsforhandler Home Depot er blevet målet for et hidtil uset hackerangreb. Mellem april og september kan data fra omkring 56 millioner kreditkort være fanget af kunder, som detailhandleren sagde. Malware blev i mellemtiden fuldstændigt fjernet.

Amerikanske detailkæder er for nylig blevet ramt mere hyppigt af hackere. Så kun for et par måneder siden i supermarkedskæden blev der fanget måldata på omkring 40 millioner bankkort. Target led derefter betydelige salgstab. Cyberattacks var blandt andet i stormagasinkæden Neiman Marcus og de kinesiske restauranter PF Chang.

Risici med magnetiske striber

I USA bruges ofte kun den magnetiske stripe af kortene i kasseapparatet. Proceduren er betydeligt mindre sikker end den udbredte betaling i Europa med chip i kortet og PIN-kode. Chip-og-PIN-processen skulle blive obligatorisk i USA først i efteråret 2015. Home Depot ønsker at introducere det i sine butikker inden udgangen af ​​året. Der er ingen holdepunkter for, at hackerne også nærmer sig PIN-numre, understregede verdens største hardwarebutikgruppe.

Omkostningerne til at løse problemer efter angreb var $ 62 millioner for det aktuelle regnskabsår. Af disse skulle 27 millioner have forsikring. Virksomhedschef Frank Blake undskyldte kunderne. Selvom Home Depot allerede var begyndt at introducere ny krypteringsteknologi i deres kasser i januar, var overgangen først afsluttet i midten af ​​september.

spoods.de

Den første indikation af hackerangrebet modtog Home Depot-krav til 2. september af banker og efterforskere. Angriberen ville have brugt en specielt udviklet software til dette, som ikke var kendt fra tidligere sager og dermed ville have været lettere at opdage. Store banker som JP Morgan var allerede begyndt at udstede nye kort til kunderne. (Dpa / sh)

  1. Faren til Blackholing
    Også kendt som "Paunch" er Dmitry Fedotov mindre hacking end udvikleren af ​​blackhole hacker-værktøjet. Blackhole er en type malware- og spyware-webapplikation, som hackere kan leje for $ 1500 pr. År mod et abonnementsgebyr - og opdateres konstant med nye sårbarheder i Java, Flash eller Flash lige op til arrestation Internet Explorer er blevet opdateret. Togliatti-programmereren, der blev arresteret af de russiske myndigheder i oktober 2012, siges også at være forfatteren til Cool Exploit-kittet og Crypt.AM.
  2. Lineal for kreditkort
    Ifølge tiltalen fra august 2005 til juli 2012 siges det, at han var medlem af en gruppe på fem cyberkriminelle, der blev arresteret sammen med Vladimir Drinkman i Holland i juni 2012, har stjålet enorme mængder kreditkortsdata gennem årene. Sammen med Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov og Vladimir Drinkman siges det, at Smilianets har hacket gennem SQL Injection Hacks-virksomheder som Nasdaq, 7-Eleven Carrefour og JC Penny. I alt 160 millioner kreditkort- og kreditkortoplysninger blev stjålet og brugt til økonomisk svig. Virksomhedernes skade bør være på $ 300 millioner. Processen i USA er stadig i gang.
  3. FBI er mest efterspurgt
    Evgniy Mikhailovich Bogachev, alias lucky12345 og slavik, fik førstepladsen på den såkaldte "Cyber ​​Most Wanted" -liste over FBI i 2014. De amerikanske myndigheder ser ham som støttespiller for botnet "Gameover Zeus". Ved hjælp af malware med samme navn siges han at være ansvarlig for et botnet på op til en million computere, der bruges til at spionere på bankadgangskoder og sprede malware. Skaderne ville beløbe sig til omkring hundrede millioner dollars. Bogachev følger de amerikanske myndigheders antagelser i Rusland.
  4. Phishing-eksperten
    Den lettiske Alexey Belan siges at have stjålet brugerdataene fra flere millioner kunder hos tre amerikanske virksomheder mellem januar 2012 og april 2013. Han er på listen over FBIs mest efterspurgte hackere, men navnet på det beskadigede firma er lige så ukendt som skadeomfanget. Det siges at være tre ikke-offentliggjorte e-handelsselskaber fra Nevada og Californien. Da belønningen er $ 100.000, skal skaden være betydelig.