Chewbacca โจมตีร้านค้าใน 11 ประเทศ
BBC, 31 ม.ค. 2557 : ผู้ชม 4666
BBC - การกระทำรวดเร็วได้หยุดการโจมตี หลังจากขโมยรายละเอียดบัตรเครดิตและ บัตรเดบิต จากร้านค้าปลีกใน 11 ประเทศ การโจมตีซึ่งใช้โปรแกรมที่เป็นอันตรายที่เรียกว่า Chewbacca ถูกค้นพบโดย บริษัท รักษาความปลอดภัย RSA
เครื่องแม่ข่ายที่เป็นศูนย์กลางของการโจมตีปิดตัวลง แต่ไม่ก่อนที่ขโมยจะจัดการคว้ารายละเอียด 24 ล้านรายการ
ร้านค้าปลีกหลายแห่งใน 11 ประเทศที่ ตกเป็นเหยื่อการโจมตี รวมถึงใน รัสเซีย, แคนาดา, ออสเตรเลีย และสหรัฐอเมริกา
Blogpost ให้รายละเอียดการปิด Yotam Gottesman นักวิเคราะห์การรักษาความปลอดภัย กล่าวว่า ขโมยคว้า ข้อมูลจากอุปกรณ์ จนถึงเครื่องเก็บเงินสด ในร้านค้าหลายสิบร้าน RSA ได้ติดต่อร้านค้า และบอกพวกเขาเกี่ยวกับการโจมตี
ที่อุปกรณ์จุดขาย ซอฟต์แวร์อันตรายปลอมตัวเป็นไฟล์ที่จัดการ การพิมพ์
การให้ชื่อว่า Chewbacca เพราะ เพจเข้าสู่ระบบ เครื่องแม่ข่ายเรียงข้อมูลจากเครื่องที่ติดเชื้อ มีภาพของ Star Wars wookie
กลุ่มที่อยู่เบื้องหลังการโจมตีพยายามซ่อนร่องรอย โดยการกำหนดเส้นทางของข้อมูลที่ถูกขโมย ผ่านเครือข่าย Tor ที่คนจำนวนมากใช้ เพื่อซ่อนพวกเขาเรียกดูจากที่ไหน
Chewbacca มาในการปลุกการโจมตีร้านค้าปลีกยักษ์ใหญ่ Target ของสหรัฐใน ช่วงปลายปี 2556 การโจมตีได้ แทรกมัลแวร์บนเครื่องเก็บเงินสด และอุปกรณ์รูดบัตร และการจัดการเพื่อ ตักรายละเอียดของบัตรเครดิต และบัตรเดบิตมากกว่า 40 ล้านรายการ
ห้างสรรพสินค้าหรู Neiman Marcus ยังโดน ขโมยที่ใช้กลยุทธ์ที่คล้ายกันในคว้า รายละเอียดบัตร และ ข้อมูลส่วนบุคคล
การโจมตีนี้นำ FBI ออกคำเตือนไปยังผู้ค้าปลีก ให้พวกเขา ตื่นตัวต่อการเปลี่ยนแปลง รูปแบบการโจมตี ที่ใช้โดย ขโมย และขอให้พวกเขาจะต้องระมัดระวัง เกี่ยวกับอุปกรณ์จุดขาย ของพวกเขา
|
