Список корпораций, ставших в 2014 году жертвой зловредов, крадущих данные кредитных карт, стал чуть длиннее после того, как UPS объявила о том, что 51 отделение компании пострадало от «широкомасштабного вредоносного вторжения» этой весной.

Компания рассказала о взломе, который затронул и отделения, работающие по франшизе UPS, в среду, разместив пресс-релиз на своем сайте.

UPS заявила, что недавно получила правительственное письмо касательно зловреда, «не детектируемого на данный момент антивирусными программами», и поручила IT-компании, специализирующейся на информационной безопасности, провести аудит их систем. Поиск выявил наличие вышеупомянутого безымянного зловреда, который, как объявила UPS, мог заполучить данные клиентов, использовавших кредитные или дебетовые карты в отделениях компании в определенный период времени.

Как и в случае с любым другим потенциальным взломом кредитных карт, вероятно, утекла часть или же вся информация о платежных картах пользователей, их адресах электронной почты, почтовых адресах и именах.

«Я понимаю, что такой инцидент может быть весьма неприятным и расстраивающим, — сказал в среду Тим Дэвис, президент The UPS Store, Inc. — Приношу извинения за беспокойство, которое могло быть причинено нашим клиентам».

Пользователи находились под ударом зловреда как минимум с 20 января до 11 августа, но, как разъяснила UPS, в большинстве отделений заражение произошло после 26 марта.

«Зловред был уничтожен 11 августа 2014 года, и клиенты могут безопасно пользоваться услугами всех отделений UPS», — написано в оповещении компании.

Затронутые отделения расположены в 24 разных штатах, их численность достигает лишь 1% от всех 4470 отделений UPS, работающих по франшизе. Зараженные отделения отмечены в Северной Каролине, Неваде, Нью-Джерси, Калифорнии и Джорджии. Полный список вместе с указанием периода, в течение которого пользователи были подвержены действиям вредоносного ПО, можно найти здесь.

Как и в случаях с другими подобными взломами, UPS настаивает на том, что нет никаких доказательств совершения мошенничеств в результате этого взлома, но на всякий случай предлагает всем пострадавшим защиту личных данных и услугу финансового мониторинга.

Хотя UPS не сообщает подробностей о «широкомасштабном вредоносном вторжении», можно предположить, особенно в свете атак на POS-терминалы в Target, Albertson’s, Neiman Marcus и Michael’s, что системы UPS были атакованы в той же манере.

Как минимум в случае Target злоумышленники смогли проникнуть в системы компании, внедрить зловреда-прочесывальщика оперативной памяти в запущенные процессы и красть данные карт до их шифрования.

На этой неделе взлом Community Health System был прослежен вплоть до уязвимости Heartbleed, и Авив Рафф, технический директор и старший исследователь компании Seculert, признал сходство между двумя взломами. Они оба иллюстрируют то, насколько настойчивы могут быть злоумышленники после успешного применения инструментов атаки.

«UPS признала, что злоумышленники проникли в их системы и оставались необнаруженными 4-8 месяцев, и это показывает, что предприятиям необходимо начать использовать защитные инструменты, которые смогут определять атаки не только в реальном времени, но даже, что более важно, в течение продолжительного времени», — сказал Рафф в среду.

*Изображение отделения UPS предоставлено theghostofgraingertown.

Категории: Хакеры