CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/01/2014

Diverses cadenes de botigues conegudes dels EUA, víctimes de 'ciberatacs' massius

Neiman Marcus confirma un robatori d’informació de targetes. Target admet la sostracció de dades de 70 milions de clients. Reuters assegura que no són les úniques cadenes que han patit robatoris recentment.

A pesar d’haver patit importants robatoris d’informació, Target i Neiman Marcus no són les úniques cadenes de botigues nord-americanes les xarxes de les quals han sigut violades durant la temporada de compres del passat Nadal.

Segons fonts familiaritzades amb els atacs a altres comerciants que encara no s’han donat a conéixer públicament, altres 'ciberintrusions' més xicotetes en almenys tres detallistes nord-americans més es van dur a terme recentment, i totes estes utilitzant tècniques semblants. Se sospita que els autors haurien sigut els mateixos en tots els casos.

Fonts judicials creuen que els caps són d’Europa de l’Est, que és on s’han covat la majoria dels casos importants de delictes cibernètics en l’última dècada .

Neiman Marcus, una coneguda cadena de botigues d’articles de luxe, ha reconegut que ha sigut víctima d’un 'ciberatac', després que el passat 19 de desembre Target, la segona cadena de botigues de descompte dels EUA després de WallMart, admetera un robatori de dades de targetes de prop de 40 milions de clients.

Precisament Target reconeixia divendres passat que el robatori va ser major del que s’havia pensat inicialment, atés que van quedar compromeses dades de fins a 70 milions de clients. Les dades inclouen noms, adreces postals, números de telèfon i adreces de correu electrònic. La intrusió cibernètica va tindre lloc entre el 27 de novembre i el 15 de desembre, quan començava la temporada nadalenca de compres

Les grans cadenes de botigues i els distribuïdors són normalment renitents a denunciar les violacions dels seus sistemes informàtics, a causa de la preocupació que podria danyar els seus negocis. Target, per exemple, només va reconéixer l’atac de 2013 després que el bloguer especialitzat en seguretat Brian Krebs n’informara, la qual cosa va provocar preguntes de periodistes i inversors.

Per la seua banda, Neiman Marcus va afirmar que una firma forense va descobrir proves l’1 de gener que indicaven que el detallista havia sigut víctima d’un atac cibernètic. Esta informació, no obstant això, es dóna a conéixer nou dies més tard, després que una altra consulta, Krebs, publicara el seu informe sobre un augment en els càrrecs fraudulents en el comerç detallista.

Target i JC Penney van esperar més de dos anys a admetre que van ser víctimes en 2007 d’un atac dirigit per Albert González, queva ser acusat de ser l’autor intel·lectual del robatori i revenda de milions de targetes de crèdit.

El cas va ser tristament conegut, a banda de per tractar-se del major robatori en línia d’identitats fins a la data als EUA perpetrat per particulars, per deixar una víctima en el camí: un dels 13 detinguts, Jonathan James, es va llevar la vida amb 24 anys després que el Servici Secret dels EUA l’acusara d’haver participat en aquell robatori.

 

Font: El Mundo

CSIRT-CV