ΑρχικήsecurityHackers λένε ότι έκλεψαν 2 εκατομμύρια πιστωτικές κάρτες από την E-Land

Hackers λένε ότι έκλεψαν 2 εκατομμύρια πιστωτικές κάρτες από την E-Land

Η συμμορία πίσω από το Clop ransomware ισχυρίζεται ότι έχει κλέψει 2 εκατομμύρια πιστωτικές κάρτες από την E-Land Retail.

Η E-Land Retail, θυγατρική της E-Land Global, διαθέτει πολλά καταστήματα ένδυσης, συμπεριλαμβανομένων των New Core και NC Department Store.

E-Land
Hackers λένε ότι έκλεψαν 2 εκατομμύρια πιστωτικές κάρτες από την E-Land

Στα τέλη του προηγούμενου μήνα, η E-Land Retail αναγκάστηκε να κλείσει 23 καταστήματά της λόγω μιας ransomware επίθεσης από τη συμμορία CLOP.

Τότε, η E-Land είχε πει σε μια δήλωσή της, ότι τα ευαίσθητα δεδομένα των πελατών ήταν ασφαλή καθώς ήταν κρυπτογραφημένα σε άλλο server.

Αν και αυτή η ransomware επίθεση προκάλεσε κάποια ζημιά στο δίκτυο και τα συστήματα της εταιρείας, οι πληροφορίες πελατών και τα ευαίσθητα δεδομένα τους είναι κρυπτογραφημένα σε ξεχωριστό server“, είχε πει ο διευθύνων σύμβουλος της E-Land Retail, Chang-Hyun Seok, σε ανακοίνωσή του στο website της εταιρείας.

Ωστόσο, σε μια συνέντευξη με το BleepingComputer, οι χειριστές του CLOP ransomware ισχυρίστηκαν ότι παραβίασαν την E-Land πριν από ένα χρόνο και όλο αυτό το διάστημα έκλεβαν πιστωτικές κάρτες χρησιμοποιώντας ένα POS malware που είχαν εγκαταστήσει στο δίκτυο της εταιρείας.

Πριν από ένα χρόνο, χακάραμε το δίκτυό τους. Σκεφτήκαμε τι να κάνουμε, εγκαταστήσαμε το POS malware και το αφήσαμε για ένα χρόνο. Πριν το κλείδωμα (ransomware), οι πιστωτικές κάρτες συλλέχθηκαν. Για ένα ολόκληρο έτος η εταιρεία δεν είχε υποψιαστεί και δεν έκανε τίποτα“, είπε η συμμορία CLOP στο BleepingComputer.

πιστωτικές κάρτες
Hackers λένε ότι έκλεψαν 2 εκατομμύρια πιστωτικές κάρτες από την E-Land

Χρησιμοποιώντας το POS malware, η CLOP ransomware συμμορία είπε ότι έκλεψε τα στοιχεία 2 εκατομμυρίων πιστωτικών καρτών.

Τα POS malware χρησιμοποιούνται για τη σάρωση της μνήμης των POS terminals καθώς πραγματοποιούνται συναλλαγές με πιστωτικές κάρτες. Όταν εντοπίζονται δεδομένα πιστωτικής κάρτας, το κακόβουλο λογισμικό αντιγράφει τις πληροφορίες της κάρτας ως Track 1 ή Track 2 data και τα μεταδίδει στον server των εγκληματιών.

Οι πιστωτικές κάρτες που ισχυρίζεται ότι έχει κλέψει η συμμορία CLOP, έχουν τη μορφή Track 2 data, τα οποία περιλαμβάνουν τον αριθμό της πιστωτικής κάρτας, την ημερομηνία λήξης και άλλες πληροφορίες. Δεν περιέχει, ωστόσο, τον CVV code των πιστωτικών καρτών. Επομένως, οι hackers μπορούν να τις χρησιμοποιήσουν μόνο για να δημιουργήσουν πλαστές πιστωτικές κάρτες για αγορές στο κατάστημα.

Η E-Land δεν έχει ακόμα σχολιάσει τους ισχυρισμούς των hackers.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS