La società di sicurezza di Los Angeles, IntelCrawler, afferma di aver identificato l'individuo dietro il malware usato per hackerare Target e potenzialmente Neiman Marcus. I dati della carta di credito fino a 110 milioni di clienti target potrebbero essere stati esposti nella mod, che si è svolta a dicembre. Neiman Marcus non ha ancora rivelato quanti dei suoi clienti potrebbero essere interessati.

Secondo una dichiarazione rilasciata venerdì, il malware "BlackPOS" utilizzato nell'attacco è stato creato a 17 anni con sede a San Pietroburgo, in Russia. L'azienda riferisce che l'individuo non era dietro gli attacchi stessi, ma è "un programmatore molto noto di codice dannoso".

Codice "pronto all'uso"

Secondo quanto riferito, gli attacchi sono stati effettuati da individui che avevano acquistato il codice BlackPOS, di cui sono state apparentemente realizzate oltre 60 vendite. Andrew Komarov, CEO di IntelCrawler, ha avvertito che altri attacchi che utilizzano il codice potrebbero essere in corso.

"La maggior parte delle vittime sono grandi magazzini, più infezioni di BlackPOS e nuove violazioni possono comparire molto presto, i rivenditori e la comunità di sicurezza dovrebbero essere preparati per loro", ha detto Komarov.

  • Scarica Malwarebytes Anti-Malware

BlackPOS, a quanto si dice, cerca un numero di password semplici per hackerare i registri dei negozi da remoto. "Sembra che i rivenditori utilizzino ancora password abbastanza semplici sulla maggior parte dei server di accesso remoto", afferma Komarov, suggerendo anche che sembrano esserci restrizioni minime su cui gli individui hanno accesso a server point-of-sale remoti in varie aziende.