一种目标承包商周四表示,它也是网络攻击的受害者,支持零售商的要求,黑客获得了通过第三方进入其网络。
承包商,法齐奥机械服务夏普斯堡,宾夕法尼亚州,发表声明的企业在多家媒体报道的可能的薄弱环节,允许攻击者窃取,最终4000万个的支付卡细节后述。
“像目标,我们是一个复杂的网络攻击操作的受害者,”根据声明归因于法齐奥的总裁和老板,罗斯E.法齐奥。
本公司专业设计,安装超市制冷系统,根据其网站。一位发言人说,法齐奥到目标提供制冷服务。
该公司透露它有一个“数据连接”与目标,这是用于提交电子账单,合同和项目管理材料。
“目标是谁,我们在远程的基础上管理这些流程的唯一客户,”宣读的声明。“没有其他的客户已经受到破坏。”该公司指出,没有远程监控目标的加热,冷却或制冷系统。
在声明中,法齐奥表示无法对违反由于联邦执法调查技术原因发表评论,但表示,其“IT系统及安全措施完全符合行业惯例。”
目标违约行为通过零售界发出了寒意,与EMC的RSA安全部门专家说,超过三十几其他零售商可以通过安装在点的销售终端(POS)设备的恶意软件的影响。
美国国会本星期早些时候举行了听证会探索数据泄露以及是否如PCI DSS(支付卡行业数据安全标准)的下降短期行业安全举措的原因。
目标说,4000万个支付卡是11月27日和12月15日之间被盗,后来它说高达70个亿的个人记录被泄露,使得最大纪录的突破口之一。
据推测,黑客发现目标网络中的薄弱点,这使他们能够以机动点销售其终端安装恶意软件。安装该恶意软件被称为“RAM刮”,其中记录了未加密的支付卡细节,而信息是简单地存储在POS设备的内存中。
安全分析师发现,黑客窃取数据,之前分批发送到远程服务器,这是悄悄地转移到其他计算机目标的网络内,在美国几个和至少一个在俄罗斯的11GB。
目标事件被报道后,高端卖场内曼·马库斯上个月证实违反了1.1万张。手工艺连锁迈克尔斯和酒店管理公司白住宿服务也正在研究可能的入侵。
发送新闻线索和意见jeremy_kirk@idg.com。按照我的Twitter:@jeremy_kirk