Tidenes største kjente tyveri av kredittkortinformasjon begynte for to somre siden utenfor en klesforretning i St. Paul, Minnesota.
Etterforskerne mener hackere satte opp en spesialformet antenne for å fange opp signalene fra selskapets trådløse kommunikasjon mellom håndholdte enheter, kassaapparater og selskapers datamaskiner. Informasjonen ble brukt til å hacke den sentrale databasen til kleskjedens gigantiske eier, TJX, skriver Wall Street Journal.
Les også:Hacket 45.7 millioner kunder
Sårbare lokalkontorer
Dette kan dermed være nok et eksempel på hvordan store selskaper er sårbare for problemer ved sine lokale kontorer.
DnB NOR ble nylig delvis lammet i to uker etter at en ansatt i Shanghai besøkte en spillside. Systemet klarte ikke å stoppe viruset han fikk, og tapene kan ha kommet opp i 80 millioner , ifølge selskapets egne regnestykker.
Les også:Kan ett "fredagsklikk" stoppe 12.000 mann?
Svindyr tabbe
Resultatet for TJX kan bli langt mer katastrofalt. Man regner med at hackerne klarte å laste ned kredittkortinformasjon fra minst 45,7 millioner kunder, og antallet kan være så høyt som 200 millioner, skriver wsj.com. Hackerne fikk også tilgang til annen personlig informasjon fra mange kunder, slik som førerkortnummer, militær identifikasjon og den amerikanske versjonen av personnummer.
Ifølge wsj.com kan bankene måtte bruke 300 millioner på å bytte ut kredittkort. I tillegg er en rekke svindler gjennomført ved hjelp av disse kredittkortene. Kredittkortinformasjonen skal ha blitt solgt til andre kriminelle grupper.
Dårlig sikkerhet - selvsikre hackere
TJX skal ha brukt såkalt WEP-kryptering på sine trådløse nett, som er dårligere enn det mange bruker på sine hjemmenettverk. De har ikke oppgradert til sterkere WPA-kryptering, og manglet brannmurer flere steder i systemet.
Hackerne skal ha lyttet på de trådløses systemene mens ansatte logget seg på sentrale systemer, snappet opp passord og laget seg egne kontoer. De skal ha vært svært sikre på ikke å bli oppdaget, og lagt igjen beskjeder til hverandre på systemet om hvilke filer som allerede var kopiert, slik at de skulle unngå dobbeltarbeid.
Hackerne kunne få tilgang til systemene fra en hvilken som helst maskin på internett. Deres identitet er ikke oppdaget.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.