Target nebol jediným maloobchodným reťazcom, ktorý bol napadnutý počas hacknutia Black Friday v roku 2013, pričom sa potvrdilo, že Neiman Marcus a ďalší nemenovaní maloobchodníci boli zasiahnutí podobným spôsobom. Target nedávno potvrdil, že hackeri podarilo ukradnúť osobné údaje patriace 70 miliónom ľudí počas útoku, po tom, čo pôvodne povedali, že kradli údaje o kreditných a debetných kartách patriacich až 40 miliónom zákazníkov, vrátane šifrovaných kľúčov.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Krebs o bezpečnosti v piatok odhalil, že Neiman Marcus tiež potvrdil podobné porušenie údajov, ktoré ovplyvnilo jeho zákazníkov, hoci zatiaľ neboli zverejnené žiadne podrobnosti a nie je jasné, koľko zákazníkov to bolo postihnutých. K útoku došlo zrejme v polovici decembra, pričom vlámanie už vyšetruje americká tajná služba. Odvtedy boli odhalené podvodné poplatky za kreditné a debetné karty a vysledované až k predajcovi.
The Wall Street Journal v sobotu povedal, že počas útoku Neimana Marcusa bolo kompromitovaných menej ako jeden milión kariet, podľa zdrojov oboznámených so záležitosťou, hoci číslo ešte musí potvrdiť spoločnosti.
Reuters v nedeľu nasledovala správa, v ktorej sa uvádzalo, že najmenej tri ďalšie nemenované obchody sa stali terčom podobných útokov, hoci sú opísané ako „menšie porušenia“. Momentálne nie je jasné, či boli za útok zodpovední aj strojcovia iné hacky, aj keď sa zdá, že na prístup k údajom zákazníkov boli použité rovnaké prostriedky a orgány činné v trestnom konaní majú podozrenie, že môže dôjsť k narušeniu údajov pripojený.
Banky a spoločnosti vydávajúce kreditné karty nemôžu zverejniť mená spoločností, ktorých sa takéto hacky týkajú, pokiaľ tieto spoločnosti samotné hacky neuznajú. Zdroje uviedli, že útok zahŕňal „maloobchodníkov s predajňami v nákupných centrách“.
Niektorí bezpečnostní výskumníci a analytici sa domnievajú, že útoky, ku ktorým došlo minulý rok predtým, ako bol zasiahnutý Target, boli iba testy vykonávané hackermi, aby zdokonalili svoj útok predtým, ako ho použijú vo väčšom rozsahu spôsobom.
Vyšetrovatelia pre agentúru Reuters uviedli, že hackeri používali sofistikované metódy na prístup k osobným údajom z cieľových maloobchodných predajní, vrátane techniky škrabania RAM, „ktorá umožňuje počítačovým zločincom, aby získali zašifrované údaje tak, že ich zachytia, keď prechádzajú živou pamäťou počítača, kde sa objavia ako obyčajný text.“ Zatiaľ čo Visa vydala posledné dve upozornenia rok radí maloobchodníkom, aby používali ochranné opatrenia proti takýmto útokom „malvéru na analýzu pamäte“, hoci by nedokázali zastaviť malvér používaný hackermi v Targete incident.