VD för återförsäljaren Target har avslöjat i en intervju att bolagets försäljningssystem (PoS) var infekterat med skadlig kod, vilket bekräftade vilka säkerhetsexperter som hade förväntat sig tillbaka under den stora dataskyddet vid Target i december.

Greg Steinhafel berättade för CNBC: "Vi känner inte till den fulla omfattningen av vad som skett, men det vi vet är att det fanns skadlig kod installerad på våra försäljningsregister. Så mycket vi har etablerat."

Ursprungligen sade den amerikanska detaljhandeln jätte att cirka 40 miljoner kreditkorts- och bankkonton kan ha äventyras av överträdelsen. Nu har företaget meddelat att personuppgifter, inklusive namn, adresser och e-postmeddelanden, också stulits från en ytterligare 70 miljoner.

Hur är det gjort?

Malware-program som är avsedda för PoS-system kallas vanligtvis RAM-skrapor, eftersom de söker terminals random access memory (RAM) för transaktionsdata och stjäl det.

PoS-system är faktiskt datorer med kringutrustning som kortläsare och tangentbord kopplade till dem. Många av dessa system kör en version av Windows Embedded som operativsystemet samt speciellt kassaregistreringsprogram.

Med informationen från ett kort magnetband, känt som spår 1 och spår 2-data, kan cyberkriminella effektivt klona kortet. Men de behöver också PIN-koden för att kunna ta ut pengar från en bankomater eller utföra bedrägliga transaktioner med ett klonigt bankkort.

Ett inlägg på en underjordisk blogg uppstod också nyligen med författaren om hjälp med att dechiffrera en 50 GB-samling krypterade PIN-koder. Forskare vid IntelCrawler följde diskussionen och bestämde att några av korten i ett urval som författaren gav utgavs av USA och kanadensiska banker.

Den senaste begäran från underjordiska för att dekryptera PIN-data kan vara tillfällig mot målbrottet eller eventuellt några av de faktiska förövarna som flyter ur provet för att se vilka resurser och framgång den underjordiska kraften har haft eller kunde ha givit magniteten och värdet av Målbrott ", sa de i ett blogginlägg.

  • Håll din IT-infrastruktur säker och säker