Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land
4 декабря 2020 года
Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года.
E-Land Retail является дочерней компанией E-Land Global и управляет несколькими сетями магазинов одежды, в том числе New Core и NC Department Store. Из-за атаки вымогательского ПО Clop в ноябре нынешнего года ей пришлось закрыть 23 магазина. В то время руководство E-Land уверяло клиентов, что их данные в безопасности, так как хранятся в зашифрованном виде на другом сервере.
Тем не менее, как сообщили в интервью порталу BleepingComputer операторы Clop, они взломали сети компании более года назад, установили в них вредоносное ПО для PoS-терминалов и незаметно похищали данные кредитных карт покупателей.
«Больше года назад мы взломали их сеть, все как обычно. Мы подумали, что делать дальше и установили вредоносное ПО для PoS-терминалов, оставив его там на год. Перед блокировкой (сетей E-Land – ред.) все карты были собраны и расшифрованы. Целый год компания ничего не подозревала», – сообщили киберпреступники.
По словам злоумышленников, с помощью вредоносного ПО для PoS-терминалов за год они похитили данные Track 2 около 2 млн кредитных карт. Эти данные включают в себя номера карт, сроки действия и другую информацию, но не номера CVV. Другими словами, данных Track 2 достаточно только для «клонирования» карт, которыми потом можно рассчитываться за покупки в физических магазинах.
Источники[править]
Эта статья содержит материалы из статьи «Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.