Yhdysvaltalaisen Target-kauppaketjun asiakkaiden maksutietoihin kohdistunut valtava tietomurto saattaa olla 17-vuotiaan venäläisen krakkerin käsialaa.
Vuodenvaihteessa tapahtunut tietomurto koskee kaikkiaan 70 miljoonan Targetin asiakkaan tietoja.
Teknologiasivusto The Verge kertoo tietoturvayhtiö IntelCrawlerin tietoihin viitaten, että BlackPOS-haittaohjelman laatimisesta epäilty teini ei kuitenkaan itse olisi tehnyt hyökkäyksiä, vaan varsinaiset hyökkääjät olivat hankkineet haittaohjelman häneltä.
IntelCrawlerin mukaan Targetin myymälöiden maksupäätteisiin ujutettua haittaohjelmaa saatettiin hyödyntää myös Neiman Marcus -kauppaketjua vastaan tehdyssä hyökkäyksessä.
IntelCrawlerin johtajan Andrew Komarowin mukaan suurin osa hyökkäysten kohteista ovat olleet tavarataloja ja uusia BlackPOS-tartuntoja saattaa ilmaantua pian.
Itse asiassa IntelCrawler kertoi perjantaina uutistoimisto Reutersille havainneensa, että Yhdysvalloissa on käynnissä ainakin kuusi vastaavanlaista hyökkäystä, jossa kauppiaiden käyttämissä luottokorttien käsittelyjärjestelmissä on käytetty samantapaista haittakoodia.
Komarovin mukaan hyökkäyksissä asiakkailta on varastettu maksukorttitietoja, mutta tarkemmista määristä hän ei tiedä.