【大.纪.元;1月18日报导】(中央社华盛顿17日法新电)安全研究人员表示,美国零售巨擘达吉特公司(Target)遭骇客窃取大笔资料,可能与更大规模的全球网路犯罪网络有关,其他遇骇商家也可能是同个网络的受害者。
一直与美国当局合作的美国安全公司iSight Partners昨天在声明中说,窃取达吉特多达1亿1000万笔顾客资料的骇客使用1种“新的恶意软体”,“可能影响大量零售资讯系统”。
位于以色列的公司Seculert发布另则报告说,对恶意软体的分析显示这起攻击“分2个阶段,是进阶威胁的典型特色”。
Seculert说,恶意软体首先感染达吉特的结账柜台电脑,窃取信用卡号码及敏感个资。恶意软体在6天未被察觉后,开始透过达吉特网路内部另一台被感染的电脑,将窃取的资料传输至外部FTP服务器。
Seculert说,骇客运用架设在俄罗斯的虚拟专属主机(VPS),2周内不断下载窃取的资料。但Seculert没发现任何证据,显示达吉特遇骇一事与尼曼玛戈集团(Neiman Marcus)等其他零售商家遇骇有关。
迈克菲实验室(McAfee Labs)的华特尔(Jim Walter)在部落格说,迈克菲找到“可信证据指明,攻击达吉特的恶意软体与地下论坛贩卖的恶意软体工具组有关”。
华特尔说,这种恶意软体的功能类似去年首次发现的电脑臭虫“BlackPOS”,软体也可能是源自这种臭虫。
洛杉矶网路情报公司IntelCrawler说,骇客将这种恶意软体卖给东欧及其他国家的网路罪犯超过40次。
领导调查的美国特勤局(Secret Service)拒绝就最新发展置评。(译者:中央社乐羽嘉)
