当局跟踪目标信用卡数据泄露的起源可能影响至少7000万信用卡和借记卡账户持有人,他们发现凶手使用的登录信息法齐奥在宾夕法尼亚州机械服务。
虽然法齐奥机械几乎是未知的人在美国,这是加热、通风和空调(HVAC)服务公司的目标依赖于监测能源消耗和成本。第三方供应商的网络罪犯使用的凭证访问收银机的连锁零售商店,上传的恶意软件,这将帮助收集信息卡片,和完美的假日购物的高峰期间的攻击。
安全新闻和调查网站KrebsonSecurity报道来源熟悉正在进行的调查显示,通过对暖通空调的使用服务提供者的网络凭据,这次袭击是在11月开始。
“法齐奥总统罗斯法齐奥证实,美国特勤局参观了他的公司的办公室与目标有关的调查,但他说他没有访问时发生。法齐奥副总裁丹尼尔Mitsch访问拒绝回答问题,“报道KrebsonSecurity去年首次报道该事件。
克雷布斯的来源解释说,虽然它可能不明显,为什么目标将授予其网络服务提供者访问,这是常见的做法在零售行业利用第三方监测能源消耗和温度波动的影响。
”支持这个解决方案,供应商需要远程到系统中为了维护(更新、补丁等)或排除故障与软件和连接问题。这样会产生成本节约的主题,所以许多解决方案在一个给定的组织。节省员工数,有时有利于允许供应商支持和火车或雇佣额外的人,”该消息人士称。
同一消息来源告诉克雷布斯,偷来的数据降至全球各地的几个地方,如一个在迈阿密,在巴西。
先前的报告显示,BlackPOS恶意软件攻击是由俄罗斯期间使用少年从圣彼得堡。17岁的程序员可能不承担责任,因为他没有直接参与网络攻击。安全专家已经对此事进行了调查声称恶意软件是无法觉察的防病毒和防病毒软件。信用卡和借记卡账户持有人信息解密的销售点系统的授权时需要处理事务,这个漏洞被犯罪分子利用。加密的信息,如销卡持有人的信息偷来的通过网络收银机的目标。
节日的高峰期间,目标并不是唯一的受害者攻击。内曼•马库斯还透露,其系统被黑客攻击,影响了至少一百万卡持有人。
法齐奥机械服务不仅为目标。它还有助于Trader Joe ' s的特殊分支,BJ批发俱乐部,和天然的食物在宾夕法尼亚州,俄亥俄州的西维吉尼亚州、马里兰州和弗吉尼亚州。
调查远非过去,尚不清楚目标的违约责任是基于现有行业安全标准。
Gartner分析师预期目标达到大约4.2亿美元的损失之后。