25.01.2014
Cybercrime

Diefstal 70 miljoen Kaart gegevens klanten warenhuizen Targets (US). Kan dat alle winkels overkomen?

By: Jeroen de Hooge

BlogCybercrime
diefstal-70-miljoen-kaart-gegevens-klant.jpg
diefstal-70-miljoen-kaart-gegevens-klant.jpg

De grote warenhuisketen Target, aktief in de Verenigde Straten en Canada met 2.000 warenhuizen, heeft in december een cyberaanval te verduren gekregen waarbij naar schatting gegevens van 70 miljoen klanten zijn gestolen. 

Het warenhuisconcern kwam de cybercrime bij een routine controle van hun systemen op het spoor. De malware was is staat de elektronische kassa’s (POS – Point of Sale) waarmee elektronisch met debit- en creditcards werd betaald, af te tappen door een kopie te maken van de gegevens van de kaart als die net is ingescanned en even in het geheugen van de kassa staat om de betaling te kunnen afhandelen. 

De malware uit Rusland is in verschillende varianten bekend onder de naam Black Pos en bezorgt ook banken grijze haren voor de verdere bescherming van hun geldautomaten.

De softeware is special zo ontworpen dat (zakelijke) virusscanners ze niet kunnen detecteren. In principe is de software aan te passen voor alle software waarmee POS-systemen werkt en zouden dus ook winkels om de hoek er last van kunnen hebben of krijgen. Bekend is dat in Amerika meerdere winkels ‘Target’ waren.

Kleine winkeliers voor de Russische cybercriminelen zijn niet erg interessant als je bij grote warenhuisketens gemakkelijk miljoenen gegevens kan vergaren. Bij Krebsonsecuirity is een uitvoerig verslag te lezen over de technische achtergronden van deze aanval.

In principe heeft de aanval de winkelers niet benadeeld, er zijn slechts kopieën van data gemaakt, en de slachtoffers zijn de klanten die ooit kunnen merken dat hun rekeningen geplunderd worden. Niettemin een nachtmerrie voor iedere winkelier want hun betrouwbaarheid wordt publiekelijk te grabbel gegooid.

De wijze waarop het warenhuisconcern naar de klanten en op hun website heeft gereageerd was dan ook zeer professioneel, zeer infomatief en behulpzaam. Een voorbeeld voor vele bedrijven die slachtoffers zijn van Cybercrime en iets aan hun klanten hebben uit te leggen. Zie hun pagina op de Target website:

raget-webpagina-over-cybercrime.jpg
raget-webpagina-over-cybercrime.jpg

De criminelen zijn eerst binnengedrongen in een webserver van de onderneming en vandaaruit zijn de POS systemen geïnfecteerd. De software van de Canadese POS systemen was geleverd door Retalix, een bedrijf onlangs gekocht door een grote kassa leverancier: NCR. Volgens bronnen zullen de Retalix kassasystemen binnenkort worden uitgerold naar Amerikaanse Target locaties.

posmachgine.jpg
posmachgine.jpg

Inmiddels is de identiteit van de hackersgroep en de naam van de maker van de BlackPOS malware bekend. Het is een Rus die vanuit Rusland opereert onder de naam “Wagner Richard”. Of ze ooit aangepakt worden is niet zeker. Ruslands hackers hebben inmiddels een aardige reputatie opgebouwd en de overheid lijkt niet erg alert dit allemaal te bestrijden.

screenshot-2014-01-24-at-12-21-01.jpg
screenshot-2014-01-24-at-12-21-01.jpg

Dus is het goed dat alle eigenaren van elektronische kassa systemen alert zijn op verdachte gedragingen van hun systemen en netwerken.

Share this post