Attacco su vasta scala ai POS delle carte di credito negli USA

La conferma è arrivata quest’oggi. Pochi giorni prima di Natale, negli Stati Uniti, numerosi negozi di famose catene della grande distribuzione (Neiman Marcus e Target) sono stati bersagliati un’aggressione malware che avrebbe permesso, ai criminali informatici, di impossessarsi dei dati delle carte di credito e di debito di milioni di acquirenti.
Secondo l’agenzia di stampa Reuters, la razzia di dati potrebbe avere dei contorni ancora più ampi: altri tre famosi nomi dello shopping potrebbero essere infatti coinvolti in un’operazione mastodontica che avrebbe portato alla sottrazione dei dati personali di 70 milioni di persone.

Sebbene ancora non si conoscano i dettagli dell’attacco, i suoi contorni sembrano molto simili alla descrizione fatta da Arbor Networks poco prima dell’inizio delle festività (Natale è alle porte: attacchi ai POS delle carte di credito. Bersagliato anche BitCoin).

Gli aggressori, infatti, avrebbero preso di mira proprio i POS, i dispositivi elettronici che consentono di accettare pagamenti tramite carte di credito, di debito e prepagate per trafugare i dati dei clienti. Il malware impiantato sui POS avrebbe fatto uso di moduli “RAM scraper” capaci di esaminare il contenuto della memoria volatile intercettando tutti i dati in essa temporaneamente conservati in chiaro.
Visa, dopo aver registrato un incremento di questo tipo di attacchi, ad agosto scorso rilasciò un bollettino d’allerta invitando i negozianti a proteggere adeguatamente i dispositivi POS in uso presso la propria attività.