Tags:
Node Thumbnail

เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้วตอนนี้เข้าสู่ช่วง "เก็บกวาด" ก็มีข้อมูลให้ปะติดปะต่อเรื่องราวกันมากขั้น รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายน โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานที่ดูแลการแจ้งเตือนในอินเดียแจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด

แฮกเกอร์กลับมาอีกครั้งในวันที่ 2 ธันวาคมเพื่อติดตั้งมัลแวร์รุ่นใหม่ ทาง FireEye และทีมงานในอินเดียก็แจ้งเตือนกลับมาอีกครั้ง แต่ทีมงานก็ยังคงเงียบ

FireEye สามารถทำหน้าที่เป็นไฟร์วอลได้ในตัวเองทำให้สามารถบล็อคการอัพโหลดมัลแวร์ได้ทันทีหากเปิดความสามารถนี้เอาไว้ แต่ทีมงานความปลอดภัยของ Target เลือกที่จะปิดความสามารถนี้

ตัวมัลแวร์เองมีเงื่อนงำให้สืบตามพอสมควร รหัสผ่านอันหนึ่งคือ Crysis1089 เป็นคำที่เกี่ยวกับการประท้วงหลังยูเครนประกาศเอกราชในปี 1989 อีกชื่อหนึ่งคือ Rescator เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน

ตลาดมืดหมายเลขบัตรเครดิตที่ใหญ่ที่สุดในโลกคือ Carderplanet ก่อตั้งมาตั้งแต่ปี 2001 หน่วยงานหลายประเทศพยายามทลายตลาดนี้แต่ยังไม่สำเร็จ โดยตอนนี้มีสมาชิกมากกว่า 6,000 คน และมีการจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน เมื่อหมายเลขบัตรเครดิตของ Target หลุดออกไป มีเลขบัตรหลายชุดเข้ามาวางขายในตลาดนี้โดยพ่อค้าหลายคน แต่ Rescator นั้นมีรายการขายมากที่สุด

ทีมงานรักษาความปลอดภัยข้อมูลของห้าง Target มีมากกว่า 300 คน แต่สุดท้ายรายงานการแฮกก็ต้องรับแจ้งจากภายนอกในวันที่ 12 ธันวาคม โดยหน่วยงานตรวจสอบการใช้บัตรเครดิตแจ้งห้าง Target ว่ามีรายการจ่ายผ่านบัตรเครดิตปลอมจำนวนมากที่มีจุดร่วมคือหมายเลขบัตรเหล่านี้เคยใช้งานที่ห้าง Target และทางห้างยอมรับต่อสาธารณะในวันที่ 15 ธันวาคม ระหว่างนี้แฮกเกอร์มีเวลาถึงสองสัปดาห์เพื่อขนย้ายข้อมูลรวม 11 กิกะไบต์กลับไปยังเซิร์ฟเวอร์ในรัสเซีย

ตอนนี้ห้าง Target ยังไม่ตอบคำถามเจาะจงว่าทำไมจึงไม่มีการตอบสนองต่อการเตือนก่อนหน้า โดยแจ้งเพียงว่าเหตุการณ์อยู่ระหว่างการสอบสวน

ที่มา - Bloomberg

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 18 March 2014 - 01:52 #688327
hisoft's picture

ไฟร์วอล => ไฟร์วอลล์
มากขั้น => มากขึ้น

By: hisoft
ContributorWindows PhoneWindows
on 18 March 2014 - 01:38 #688328
hisoft's picture

มีการเตือน แต่ไม่มีคนรับเรื่องมาตรวจสอบ
มีไฟร์วอลล์ แต่ไม่เปิด ด้วยเหตุผลอะไรสักอย่าง

ขอให้โชคดีนะครับ

กรณีนี้ ลูกค้าต้องใช้หนี้บัตรเครดิตเอง หรือทางห้างต้องรับผิดชอบครับ?

By: mr.k on 18 March 2014 - 02:41 #688353 Reply to:688328

ธ.รับผิดชอบครับ รายการที่เกิดขึ้นโดยที่เจ้าตัวไม่รู้เรื่อง ถ้าธ.จ่ายเงิน ธ.รับผิดชอบเอง

By: hisoft
ContributorWindows PhoneWindows
on 18 March 2014 - 03:10 #688356 Reply to:688353
hisoft's picture

ขอบคุณครับ

จริงๆ กรณีนี้ธ. ไม่รู้เรื่องอะไรเลย ไม่ได้ทำผิดด้วย ผมนึกว่าทางห้างต้องรับผิดชอบเสียอีก

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 18 March 2014 - 10:56 #688392 Reply to:688356
Jonathan_Job's picture

Bank of America ใช้วิธีโทรมาแจ้งว่าตรวจพบการ fraud ขณะกำลังชาร์จครับ ธนาคารยกเลิกธุรกรรมและอายัดการใช้บัตรทันที แล้วก็ส่งบัตรมาใหม่มาเปลี่ยนให้ในอีกอาทิตย์กว่าๆ T-T

By: hisoft
ContributorWindows PhoneWindows
on 18 March 2014 - 11:11 #688402 Reply to:688392
hisoft's picture

นี่ประสบการณ์ตรงเลยหรือเปล่าครับเนี่ย #Jonathan_Jobร้องไห้ทำไม

By: put4558350
ContributorAndroidUbuntuWindows
on 18 March 2014 - 04:37 #688359 Reply to:688353
put4558350's picture

ธนาคารน่าจะมีประกันนะครับ

แต่กรณีนี้ target สะเพร่าอย่างแรงอาจโดนฟ้องตามมาทีหลัง


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2014 - 01:51 #688341

User(ห้าง) Eror ระดับโลก

By: ComSci-MFU
Windows PhoneAndroidWindows
on 18 March 2014 - 02:56 #688355
ComSci-MFU's picture

เจ้าหน้าที่มีส่วนได้ส่วนเสียอะไรหรือเปล่าหว่า?

By: pepporony
ContributorAndroid
on 18 March 2014 - 08:16 #688365 Reply to:688355

จนท.ก็ได้รับการติดต่อจากเฮียคนขายรหัสบัตรเหมือนกัน

Highest bidder.

By: MilestoneKo
AndroidUbuntu
on 18 March 2014 - 03:24 #688357

เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน ??

By: PowerBerry
Android
on 18 March 2014 - 08:34 #688367

ที่แน่ๆ มีตกงานกันหลายคน

By: extract
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2014 - 09:53 #688377
extract's picture

"การจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน"
รู้ขนาดนี้ แต่ทลายไม่ได้ มีใครพออธิบายให้ผมฟังได้บ้างครับ อันนี้งงจริง

By: hisoft
ContributorWindows PhoneWindows
on 18 March 2014 - 10:37 #688386 Reply to:688377
hisoft's picture

ทางประเทศเขาไม่ถือเป็นความผิดมั้งครับ

By: Iamz
AndroidWindows
on 18 March 2014 - 10:49 #688391 Reply to:688377

บ้านเราก็มีหลายอย่างที่เป็นความผิดเห็น ๆ แต่ก็ยังทำได้เหมือนไม่ผิดไม่ต้องหลบซ่อนเยอะแยะครับ

By: extract
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2014 - 14:27 #688499 Reply to:688391
extract's picture

พูดซะผมเห็นภาพเลยครับ ขอบคุณครับ

By: LazarusSP1
ContributoriPhone
on 18 March 2014 - 22:48 #688698

Target เลือกที่จะไม่ตอบกับไปยังแฮคเกอร์เอง และไม่ยอมปรับปรุงความปลอดภัยระบบเอง อันนี้น่าตำหนิ จนท. Security มากที่สุด