2 августа 2013 г.

Федеральный суд США в Нью-Джерси раскрыл подробности официально выдвинутых обвинений, предъявленных гражданам России и Украины в связи с делом хакера Альберта Гозалеза, осуждённого на 20 лет тюремного заключения за кражу информации о кредитных картах у центра обработки платежей Heartland и прочих организаций. Следователи сообщают, что произведённые атаки привели к похищению данных сотен миллионов кредитных и дебетовых карт.

Четверо россиян и один гражданин Украины обвиняются в атаках на 7-Eleven, Carrefour S.A., Commidea Ltd., Dexia Bank Belgium, Diners Club Singapore, Dow Jones Inc., Euronet, Global Payments, Hannaford Bros., Heartland Payment Systems, Ingenicard US Inc., JCPenney Inc., JetBlue Airways, NASDAQ, Visa Jordan Card Services и Wet Seal Inc, сообщает Information Security Media Group. Кибератаки продолжались с августа 2005 года по июль 2012 года.

7-Eleven, сеть магазинов повседневного спроса, была атакована в августа 2007 года. SQL-инъекция позволила злоумышленникам установить вредоносную программу в систему обработки данных организации. Количество похищенных номеров кредитных карт не установлено.

Carrefour, международная торговая сеть со штаб-квартирой в Париже, была атакована в октябре 2007 года. В результате успешного взлома примерно 2 миллиона номеров кредитных карт было похищено.

Commidea, европейский центр обработки платежей со штаб-квартирой в Великобритании, был атакован в марте 2008 года. Вредоносный код, запущенный в сети организации, передавал данные хакерам на протяжении длительного периода времени. Было похищено около 30 миллионов карт.

Dexia Bank, Бельгийский банк, был атакован между февралём 2008 года и февралём 2009 года. SQL-инъекция привела к потере неустановленного количества карт и финансовым потерям в размере 1,7 млн $.

Diners Club Singapore, карта Discover Financial Services, использовавшаяся для оплаты многочисленных услуг, была атакована в июне 2011 года SQL-инъекцией. Вредоносный код, запущенный в системе, привёл к потере более чем 500 тысяч номеров карт, что привело к финансовым потерям в размере 312 тысяч $.

Dow Jones, средство массовой информации, специализирующееся на финансовых новостях, к 2009 году была атакована неустановленными методами, позволившими установить вредоносный код в системе. Результатом атаки стали примерно 10 тысяч учётных записей пользователей.

Euronet, центр обработки платежей, был атакован в промежутке между июлем 2010 года и октябрём 2011 года. Успешная SQL-инъекция привела к потере более двух миллионов номеров кредитных карт.

Global Payments, международный центр платежей со штаб-квартирой в Атланте, был атакован между январём 2011 года и мартом 2012 года. SQL-инъекция позволила установить вредоносный код в компьютерной сети и сети обработки платежей организации. Было похищено более 950 тысяч номеров кредитных карт, что привело к потере около 92,7 млн $.

Hannaford, сеть супермаркетов в США, был атакован с помощью SQL-инъекции. Около 4,2 миллионов номеров кредитных карт было похищено.

Heartland, американский центр обработки платежей, был атакован по сходной схеме, что привело к потере 130 миллионов номеров кредитных карт и ущербу в размере около 200 млн $.

Ingenicard, поставщик карт электронной валюты и оператор одного из крупнейших в мире валютообменника, был атакован между мартом 2012 года и декабрём 2012 года. SQL-инъекция привела к потере более чем 9 млн $ в течение суток.

JCPenney, сеть американских розничных магазинов со штаб-квартирой в Техасе, была атакована в октябре 2007 года, что привело к потере неустановленного количества данных.

JetBlue, американский авиаперевозчик, был взломан между январём 2008 года и февралём 2011 года. Установленный в ответственных за хранение персональных данных сотрудников сегментах сети вредоносный код привёл к компрометации этих данных.

NASDAQ, американская электронная фондовая биржа биржа, была атакована в мае 2007 года. Согласно сообщениям Федерального Бюро Расследований, были украдены учётные записи пользователей.

Wet Seal, сеть американских розничных магазинов, потеряла неустановленное количество номеров карт в январе 2008 года в результате SQL-инъекции.

Visa Jordan, крупнейший центр обработки платежей в Иордане, был атакован между февралём 2011 года и мартом 2011 года. SQL-инъекция позволила киберпреступникам установить в системе вредоносный код, выдавший злоумышленникам 800 тысяч номеров карт.

«Даже самые крупные международные организации не могут чувствовать себя в безопасности в современном мире, - комментирует Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей защитные решения для финансовых организаций и устройств самообслуживания. – В некоторых случаях происходит обратный эффект – большое распространение финансовой организации приводит к созданию сети филиалов, которые могут быть защищены гораздо хуже, чем головной офис. Инфраструктура защиты информации всей компании надёжна лишь настолько, насколько надёжен самый слабый её узел. Рано или поздно, злоумышленники найдут этот узел и ударят именно туда. Информационная защита банка или магазина должна охватывать всё, от центрального хранилища информации на главном сервере организации, до банкоматов и платёжных терминалов, используемых кассирами, иначе финансовые убытки вследствие утечки конфиденциальных данных становятся делом времени».

Источник: Пресс-служба SafenSoft