Румыны похитили данные 5 млн американских платежных карт

Пока неясно, как именно вредоносное ПО было установлено в системы, но, скорее всего, использовались фишинговые письма

Номера кредитных и дебетовых карт 5 млн клиентов магазинов Saks Fifth Avenue и Lord & Taylor похищены в результате хакерской атаки.

Об этом сообщают мировые СМИ со ссылкой на The New York Times 

По данным Gemini Advisory (компания, отслеживающая украденные финансовые данные), румынская хакерская группа, известная как Fin7 или JokerStash, заявила об успешно проведенной атаке, которую назвала BIGBADABOOM-2. В результате хакеры получили 5 млн номеров банковских карт, а также предложили для немедленной продажи 125 тыс. номеров банковских карт, украденных в других торговых сетях.

Данные были похищены с использованием вредоносного программного обеспечения, внедренного в систему кассовых аппаратов в магазинах Saks Fifth Avenue и Lord & Taylor (все украденные данные использовались в основном в Нью-Йорке и Нью-Джерси с мая 2017 г. по март 2018-го).

Пока неясно, как именно вредоносное ПО было установлено в системы магазинов, но, скорее всего, использовались фишинговые письма, отправленные сотрудникам Hudson's Bay. В фишинговой атаке хакеры посылают обычные с виду электронные письма сотрудникам компании, побуждая их открывать ссылку или прикрепленный файл, который тайно устанавливает шпионское программное обеспечение на компьютер, предоставляя злоумышленникам "черный ход" в систему.

Напомним, украинского хакера могут посадить на 30 лет в США. Его подозревают в участии в организованной преступной группе, которая распространяет вредоносное программное обеспечение и причастна к хакерским атакам.