Betalingsfirma fik virus - millioner af kreditkort kan være afluret
Flere millioner kreditkort kan være blevet kompromitteret i et indbrud hos betalingssystemudbyderen Heartland Payment Systems sidste år. Firmaet håndterer over 100 millioner betalinger hver måned fra mere end en kvart million butikker i USA.
Selskabet har nu opdaget, at en trojansk bagdør på én af dets maskiner er blevet brugt til at installere et snifferprogram, som har afluret et ukendt antal transaktioner på selskabets interne netværk. Det skriver Informationweek.
Omfanget af tyveriet er endnu ikke klarlagt, men selskabet fandt frem til infektionen, efter der var opdaget svindel med flere kreditkort.
I værste fald kan indbruddet vise sig at berøre lige så mange eller flere kreditkort, som da butikskæden TJ Maxx' interne betalingssystem i 2007 blev afluret af hackere over en længere periode.
TJ Maxx-indbruddet er blevet anslået af flere banker til at have berørt helt op mod 94 millioner betalingskort. Det tal er dog væsentligt større end det antal kort, hvor hackerne har haft tilstrækkelige data til at kunne misbruge dem.
Indbruddet var også stærkt medvirkende til indførelsen af nye krav til firmaer, som håndterer kreditkortbetalinger. De skal nu leve op til Payment Card Industrys krav, såkaldt PCI compliance.
Heartland Payment Systems havde imidlertid sørget for at opfylde kravene, men blev altså alligevel ramt.
Ifølge Informationweek vurderer firmaet, at indbruddet er sket ved, at en trojansk bagdør er kommet ind på en pc i firmaet. Denne bagdør er blevet brugt til at installere et snifferprogram, som har afluret transaktioner, der er sket over firmaets interne netværk.
Derfor ved firmaet ikke, præcis hvor mange transaktioner snifferprogrammet har haft mulighed for at aflytte, eller hvor mange data det har kunnet sende videre til de kriminelle bagmænd.
Kommentarer (9)
Kære Jesper, det er altså meningsforstyrrende når du i overskriften skriver virus, når der lige præcis ikke er tale om virus.
Ikke at hacking (det moderne ord for cracking) er slemt nok, og at bagdøre/trojanere og malware skal tages alvorligt, men det er altså ikke virus.
/Christian
-
0 -
0
Hej Christian,
I branchen bliver ordet virus efterhånden brugt i flæng, dækkende for Malware såsom virus, orme og trojaner og da der jo blev brugt en Trojan til at skaffe sig adgang, så er det jo ikke helt forkert af Jesper at skrive virus, omend Jesper egentlig blot skulle have skrevet "Trojan". Der er desværre bare stadigvæk mange, som ikke ved hvad en trojan er og så er der jo mere "p" værdi i at skrive "virus",-for det er noget der kan få folk op af stolene:-)
Mange hilsner
Mette Nikander/C-cure
-
0
-
0
Hej Mette.
Det er muligt at det bruges i flæng, men dels retfærdiggører det ikke brugen, dels bliver det ikke mere korrekt af det.
Og et medie som Version2 burde altså være mere præcis.
Der er jo heller ikke mange artikler i Ugeskrift for læger hvor man sætter lighedstegn mellem kræft (ikke smitsom sygdom) og influenza (smitsom).
/Christian
-
0
-
0
Nej, ikke i branchen.
Måske samme steder hvor folk kalder kabinettet for "harddisken" eller "CPUen", men ikke hos professionelle som jeg bilder mig ind at Version2 skulle være for?
-
0
-
0
Nu skrives der jo flere steder i Version 2's fora om dette, så jeg vil kopiere min kommentaer fra andetsteds på sitet"Hmmm Virus eller Malware, debatten om dette må snart slutte. Det korte af det lange må være at der sendes advarsler eller påpegninger ud, sådan som Version 2 gør det og det er jo ikke sådan at de ikke nævner metodikkerne, som jo ofte optræder sekundært i artiklerne. Men et forslag er at hvis man benytter ord, som ikke alle menes at forstå, kan man lave en lille ordforklaringsliste hos Version 2, som journalisterne kan linke til...well blot et forslag. Jeg arbejder til dagligt med IT sikkehred og ved at det er langt fra alle Version 2 læsere, der vil kunne forklare kendetegnene ved en trojan, et rootkit, en polymorph virus eller en orm;-)"
Mange hilsner
Mette Nikander/C-cure
-
0
-
0
@Mette:
Det sjove er at orm og malware findes beskrevet i version 2's leksikon - mens virus definitionen f.eks. mangler.
Men det ville vel ikke være så svært selv at indsætte disse elementer i deres leksikon.
-
0
-
0
Hej,
Det er jeg med på. Det der mangler er jo så bare at journalisterne linker til ordene og hvis de indfører ikke beskrevede ord i artiklerne, som kan skabe forvirring hos nogle ikke helt så kyndige læsere, da er flinke til lige at skrive en kort beskrivelse i Leksikon'et eller en specifik forkortet ordliste selv:-) Det er jo lidt kedeligt at vi læsere skal bruge for meget tid på det,- selvom det selvfølgelig er en god ide at alle der kan logge ind kan bidrage med deres viden til leksikon'et:-)Man mangler desuden at henvise mere tydeligt til leksinkon'et i artiklerne.....
Mange hilsner
Mette Nikander/C-cure
-
0
-
0
Den oprindelige rubrik til artiklen var: "Sniffer-program kan have afluret flere millioner kreditkort". Den er så blevet strammet af redaktionen, som alle rubrikker bliver det. Normalt sker stramningen for at gøre rubrikken mere skarp og konkret, men ind i mellem går det ud over præcisionen.
Om det lige er en virus eller en trojaner ser jeg så ikke det store problem i. På dansk synes jeg, at virus er en god erstatning for det noget klodsede engelske malware (som er endnu mere vagt defineret). Især fordi vi ikke længere ser parasitiske virus, som er den eneste type malware, der kan kaldes virus, hvis vi skal være helt præcise i forhold til de oprindelige definitioner.
Som jeg flere gange har påpeget, så er en trojaner lige så stort et sikkerhedsproblem som en orm (defineret som et ondsindet program, som automatisk kan sprede sig). Ser vi på Downadup-ormen, så rammer den kun ældre Windows-pc'er, som ikke er blevet opdateret. En trojaner kan ramme en fuldt opdateret pc (med vilkårligt styresystem i princippet), selvom det som regel indebærer enten sårbarheder i browsere eller plugins eller social engineering til at snyde brugeren.
Om et ondsindet program spreder sig via netværket til en afgrænset delmængde af pc'er eller via drive-by-downloads på legitime websteder ved hjælp af SQL-injektion i webapplikationerne har jeg så svært ved at se forskellen på i forhold til Christians sammenligning med kræft og influenza.
Mvh.
Jesper Stein Sandal
Version2
-
0
-
0
Mette skrev: "Der er desværre bare stadigvæk mange, som ikke ved hvad en trojan er..."
Og sådan vil det fortsat være hvis det hele blot bliver kaldt virus. Folk kan jo ikke vide hvad en trojaner er når ordet aldrig bliver brugt og begrebet beskrevet i diverse artikler.
Hvis artiklen havde haft "trojaner" i overskriften ville folk jo også finde ud hvad ordet dækker - og måske få nogle til at gænke sig om en ekstra gang.
mvh
Jørgen
-
0
-
0
