塔吉特约有7000万客户的信用卡和其他个人信息被黑客窃取。内曼马库斯的商店里显然还有更多的商店遭到破坏。但官方安全机构表示,这可能只是冰山一角。
总部位于达拉斯的网络威胁情报公司iSIGHT partners与美国特勤局合作,称已确定恶意软件“可能感染了大量零售信息系统”美国国土安全部也参与了这份报告。
该软件最初创建于2013年3月,名为KApTOXA,现在更常被称为BlackpOS。
这些机构警告说,任何拥有销售点单位的零售商都可能面临风险。他们敦促那些认为自己遭到黑客攻击的企业主立即联系当地的美国特勤局现场办公室/电子犯罪特别工作组。
俄罗斯少年的作品?
事实证明,制造攻击Target背后的恶意软件的人——可能还有对同为零售商Neiman Marcus的类似攻击——可能是俄罗斯一名17岁少年。
总部位于洛杉矶的安全公司IntelCrawler最近发表了一份报告,确认制造这一恶意软件的人是一名17岁的“根”圣彼得堡“在俄罗斯。据说,这名少年在创作之后,便通过互联网将其提供给了其他人。
虽然据说是这名俄罗斯少年编写了密码,但因特尔克劳勒没有声称这名少年参与了对塔吉特或内曼马库斯的实际黑客攻击。
与此同时,网络安全博客作者布莱恩·克雷布斯(briankrebs)据报道对IntelCrawler关于这名俄罗斯少年的报道的准确性提出了质疑,他首先披露了有关目标黑客的故事。“我们不认为我们错了,”英特尔公司总裁丹·克莱门茨对《今日美国》说。