达吉特遇骇 疑卷入全球犯罪网

人气 2
标签: , ,

【大澳门威尼斯人赌场官网1月18日报导】(中央社华盛顿17日法新电)安全研究人员表示,美国零售巨擘达吉特公司(Target)遭骇客窃取大笔资料,可能与更大规模的全球网路犯罪网络有关,其他遇骇商家也可能是同个网络的受害者。

一直与美国当局合作的美国安全公司iSight Partners昨天在声明中说,窃取达吉特多达1亿1000万笔顾客资料的骇客使用1种“新的恶意软体”,“可能影响大量零售资讯系统”。

位于以色列的公司Seculert发布另则报告说,对恶意软体的分析显示这起攻击“分2个阶段,是进阶威胁的典型特色”。

Seculert说,恶意软体首先感染达吉特的结账柜台电脑,窃取信用卡号码及敏感个资。恶意软体在6天未被察觉后,开始透过达吉特网路内部另一台被感染的电脑,将窃取的资料传输至外部FTP服务器。

Seculert说,骇客运用架设在俄罗斯的虚拟专属主机(VPS),2周内不断下载窃取的资料。但Seculert没发现任何证据,显示达吉特遇骇一事与尼曼玛戈集团(Neiman Marcus)等其他零售商家遇骇有关。

迈克菲实验室(McAfee Labs)的华特尔(Jim Walter)在部落格说,迈克菲找到“可信证据指明,攻击达吉特的恶意软体与地下论坛贩卖的恶意软体工具组有关”。

华特尔说,这种恶意软体的功能类似去年首次发现的电脑臭虫“BlackPOS”,软体也可能是源自这种臭虫。

洛杉矶网路情报公司IntelCrawler说,骇客将这种恶意软体卖给东欧及其他国家的网路罪犯超过40次。

领导调查的美国特勤局(Secret Service)拒绝就最新发展置评。(译者:中央社乐羽嘉)

相关新闻
网路书商亚马逊与Target组成企业联盟
Target数据被窃 消费者在波特兰起诉
连续两次!新买圣诞礼iPod盒内竟是橡皮
Target遇骇 遭窃7000万个资
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论