Крупная американская сеть супермаркетов Raley’s Family of Fine Stores, насчитывающая 120 магазинов в Калифорнии и Неваде, стала объектом для «комплексной криминальной кибератаки». В сообщении самой компании говорится, что ведётся расследование и что никаких данных о клиентах злоумышленникам не досталось. Каких-либо ещё подробностей, в том числе технических, компания сообщать не стала. Интересно, что сейчас и сайт-то её не функционирует.
Можно сказать, повезло: в апреле аналогичному нападению подверглась другая торговая сеть — Schnucks (располагается в Сент-Луисе). В результате злоумышленникам достались 2,4 млн номеров кредитных карт, принадлежавших покупателям 79 из 100 магазинов сети. Вторжения, по-видимому, продолжались с декабря до конца марта. 15 марта в компанию поступила информация о том, что около десятка людей пострадали от мошеннических действий, осуществлённых с помощью их кредитных карт, после того как они посетили магазины Schnucks.
К расследованию была привлечена компания Mandiant, которая обнаружила обильное количество вредоносного софта, подсаженного в корпоративную инфраструктуру Schnucks. Вредоносного софта, воровавшего данные.
Что ещё более примечательно, это что злоумышленники попытались воспользоваться даже тем фактом, что их небольшую «импровизацию» раскрыли: уже когда Mandiant вовсю занимались расследованием, с покупателями, посещавшими Schnucks, связывались некие люди, которые говорили, что они занимаются расследованием инцидента и просили дополнительные личные данные. Насколько эффективной была такая уловка, неизвестно, но тем, кто попался, не позавидуешь.
Schnucks, в общем-то, тоже завидовать не приходится, недовольные покупатели подали на неё в суд.
Уже в мае аналогичное бедствие настигло ещё одну крупную сеть — MAPCO: злоумышленникам, судя по всему, удалось дорваться до собственной процессинговой системы компании и скомпрометировать данные о дебетовых и кредитных картах клиентов MAPCO. Какое их количество попало в руки злоумышленникам, неизвестно. Зато известно, что опять-таки использовалось вредоносное ПО.
Тут напрашивается сравнение с крупномасштабными хакерскими кампаниями, такими как Winnti, RedOctober и NetTraveler. Там тоже злоумышленники стремились проникнуть в корпоративную инфраструктуру различных компаний (и успешно это осуществляли), но конечные цели сильно отличались. Тех, кто стоял и стоит за Winnti, RedOctober и NetTraveller, интересовала, в первую очередь, интеллектуальная собственность. То есть, имел место настоящий промышленный кибершпионаж.
В случаях с торговыми сетями объект интереса со стороны хакеров гораздо более приземлённый — платёжные данные. Разница между онлайновыми и оффлайновыми торговцами заключается в том, что и те, и другие работают с платёжными данными своих клиентов. И хранят эти сведения в одних и тех же (условно) компьютерных системах — в равной степени уязвимых перед всевозможными сетевыми ворами, а Raley’s, MAPCO и Schnucks атаковали именно воры.
Все эти компании в своих пресс-релизах потом заверяли, что сделали всё возможное для повышения уровня защищённости своих систем. Но тут логично предположить, что до атак этот уровень был недостаточно высок для того, чтобы защитить внутреннюю инфраструктуру компании и пользовательские данные от покражи. «Покуда гром не грянет…»