خبير أمني: هجوم تصيد كان السبب وراء اختراق متاجر “تارجيت” الأمريكية
كشف خبير أمني الأربعاء كيف تم سرقة بيانات أكثر من 40 مليون بطاقة ائتمان وخصم تابعة لمتسوقين زاروا متاجر شركة “تارجيت” Target الأمريكية خلال شهر كانون الأول/ديسمبر الماضي، فيما اعتبر أنه ثاني أكبر اختراق من نوعه لهذه المتاجر في الولايات المتحدة.
وعزا الخبير “بريان كريبس”، نقلًا عن مصدر مطلع، السبب وراء عملية الاختراق والحصول على بيانات عملاء متاجر “تارجيت” إلى هجوم تصيد تم تنفيذه عبر رسالة بريد إلكتروني أُرسلت إلى شركة خارجية لمقاولات التبريد والتكييف تتعاقد معها “تارجيت”.
وبحسب ما نشره كريبس على مدونته أمس، فقد بدأت عملية الاختراق برسالة بريد إلكتروني مشحونة ببرمجية خبيثة تم إرسالها إلى موظفين يعملون لدى لشركة المقاولات “فازيو ميكانيكال” Fazio Mechanical.
وقالت مصادر قريبة من التحقيقات الجارية بشأن عملية الاختراق، إن سرقة بيانات بطاقات ائتمان والبيانات الشخصية الخاصة بأكثر من 110 مليون مستهلك قد بدأت قبل شهرين على الأقل من شروع اللصوص بسرقة بيانات آلاف المسجلين لدى متاجر “تارجيت”.
ووفقًا للمصادر، استخدم اللصوص برمجية خبيثة تحمل اسم “القلعة” Citadel، وهي تُستخدم لسرقة كلمات المرور، إذ يبدو إنه ومن خلالها تمكن اللصوص من اختراق أنظمة متاجر “تارجيت” بعد أن تم إرسالها إلى الأخيرة عبر شركة “فازيو ميكانيكال”.
يُذكر أن شركة “فازيو ميكانيكال” كانت قد أكدت في وقت سابق من شهر شباط/فبراير الجاري تعرضها لهجوم إلكتروني متطور، حيث قال مالك الشركة، “روس فازيو”، إنهم، كما متاجر “تارجيت”، كانوا ضحية هجوم إلكتروني متطور.
يُشار إلى أن عملية السرقة للبيانات قد بدأت بسرعة فائقة، في نهاية تشرين الأول/نوفمبر الماضي، واستمرت 19 يومًا، وجاءت في ذروة إقبال المستهلكين على المتاجر بمناسبة أعياد الميلاد، ثم سرعان ما تمكنت متاجر “تارجيت” التي تعتبر ثالث أكبر سلسلة متاجر للبيع بالتجزئة في الولايات المتحدة، من معرفة الاختراق لبطاقاتها بعد أن لاحظت زيادة في معاملات الشراء عبر بطاقاتها بطريقة غير شرعية.
تجدر الإشارة أيضًا إلى سرقة معلومات البطاقات الائتمانية وبطاقة الخصم تكلف المتاجر مئات الملايين من الدولارات سنويًا. وشهدت الولايات المتحدة أكبر عملية سرقة بيانات بطاقات ائتمانية عام 2007، عندما سرقت بيانات أكثر من 90 مليون بطاقة ائتمان على مدار نحو 18 شهرًا.
