Le FBI s’attend plus à venir que le logiciel est abordable et facilement disponible
Le Federal Bureau of Investigation (FBI ) avise les détaillants que la récente faille de sécurité contre les systèmes de crédit de cible n’était pas un contrat d’un temps , et qu’ils doivent rester conscients de leur propre logiciel dans un effort pour repousser les attaques similaires .
Selon l’agence Reuters , le FBI a envoyé un rapport confidentiel de trois pages aux détaillants pour leur idée dans les risques de logiciels malveillants en mémoire dans l’analyse (POS) des systèmes de point de vente . Le rapport , en date du 17 Janvier , est appelé » récents événements Cyber intrusion dirigée vers les entreprises de vente au détail . »
Le logiciel de la mémoire – analyse est également connu comme un « grattage de RAM. » Il se produit au cours d’un processus de vente normal , où un client glisse une carte de crédit ou de débit , le terminal POS saisit les données de transaction à partir de la bande magnétique et le transfère vers le fournisseur de traitement des paiements . Même si les données sont cryptées pendant le processus , grattoirs RAM ont trouvé une très petite fenêtre où l’information apparaît en clair alors que dans la mémoire vive de l’ordinateur . À ce moment , l’ information est extraite et soit utilisé ou vendu pour le profit.
Le FBI veut détaillants savent qu’ils peuvent facilement découvrir le genre de cyber attaque qui cible enduré parce logiciels malveillants en mémoire l’analyse est abordable , accessible dans les forums souterrains et promet d’énormes profits pour les pirates .
Le rapport du FBI a déclaré que la plupart des cas POS de logiciels malveillants , il a vu impliquent petite à moyenne entreprises locales ou régionales de taille , car ils ne peuvent pas se permettre le genre d’outils de sécurité que les principaux détaillants possible. Les pertes estimées de ces cas vont de dizaines de milliers de dollars à des millions de dollars .
Alors que RAM grattage n’est pas une chose nouvelle , la cyber-attaque contre la cible pendant la saison des vacances a attiré plus d’attention . La violation de la cible a couru du 27 Novembre au 15 Décembre , où l’information de la clientèle , comme leurs noms , numéros de carte , date d’expiration et code de vérification CVV a été compromise . En outre, la violation a eu lieu dans presque tous les magasins Target à travers les États-Unis en magasin , pas en ligne .
Les rapports originaux déclaré la violation affecté 40 millions de clients , mais il a été constaté plus tard que c’était en fait 70 millions de clients .
Cible n’était pas le seul détaillant à être frappé l’année dernière . Neiman Marcus a dit environ 1,1 millions de cartes de clients ont été exposés par une violation de données du 16 Juillet au 30 Octobre l’année dernière .
«Nous croyons que la criminalité POS de logiciels malveillants va continuer à croître à court terme , en dépit de l’application de la loi et les actions des entreprises de sécurité pour l’atténuer « , a déclaré le rapport du FBI .
