ARTICULOS

• Comprometidas mas de 40 millones de tarjetas de credito, II Parte

Filtración de información en Target empezó con contratista, esta es la segunda parte de nuestro articulo publicado semanas atras, en el cual se detalla la manera como se produjo la infiltracion.

Los hackers que cometieron la filtración de información masiva en Target Corp., parecen haber obtenido acceso a través de un contratista de refrigeración en Pittsburgh, que se conectó a los sistemas del minorista para hacer una facturación electrónica.

Fazio Mechanical Services Inc., una empresa privada con 125 empleados, reportó el jueves 06 de febrero 2014 “haber  sido víctima de una operación de ataque cibernético sofisticado”, y se encontraba cooperando con los investigadores del Servicio Secreto.

Los detalles de la declaración del dueño de la empresa, Ross Fazio, proporcionaron nuevas pistas de cómo los hackers se infiltraron en el sistema informático de Target, y finalmente robaron la información de 40 millones de números de tarjetas de débito y crédito durante un fallo en la seguridad que duró desde el 27 de noviembre al 28 de diciembre del 2013. Los ladrones también robaron información personal como direcciones de correo electrónico y números telefónicos de 70 millones de clientes.

Fazio Mechanical comenzó a trabajar con Target en el año 2006, ofreciendo servicios de instalación y mantenimiento a los sistemas de refrigeradoras en las tiendas, mientras que la tienda de descuentos ampliaba su línea de productos de comida fresca ofrecidos.  A través de esa relación, el contratista era conectado a distancia con los sistemas informáticos de Target para la “facturación electrónica, presentación del contrato y gestión de proyecto” expresó el señor Fazio.                 

Los agentes del Servicio Secreto visitaron las oficinas de Fazio Mechanical a inicios de la última semana de enero 2014.

Fazio Mechanical opera en cinco estados brindando servicios de instalación y mantenimiento de refrigeradoras para cadenas de supermercados y otras compañías.  Sus clientes incluyen a las compañías, BJ’s Wholesale Club Inc., Costco Wholesale Corp., Supervalu Inc., Trader Joe’s y Wal-Mart Stores Inc.

Target era el único cliente al que Fazio Mechanical tenía acceso a distancia y ningún otro cliente fue afectado en la intrusión, indicó Fazio.

Los investigadores del gobierno Americano que analizan los ataques cibernéticos ocurridos en Target  Corp. y Neiman Marcus Group creen que el software malicioso utilizado en los robos fue diseñado específicamente para explotar las vulnerabilidades de los sistemas de pago de cada minorista. Debido a que el malware detrás de los dos ataques es diferente.

Las investigaciones de ambas filtraciones del Servicio Secreto continúan, pero la información del software deja en claro que los minoristas se enfrentan a una amenaza clara, organizada y persistente de los hackers que esperan robar datos de tarjetas de crédito.

Para modificar correctamente el software, los hackers tendrían que desarrollar un conocimiento íntimo del sistema, así como de los protocolos de seguridad utilizados. En el caso de Neiman Marcus, parece que los hackers entraron en su sistema en algún momento a principios de 2013 para llevar a cabo el reconocimiento,  antes de implantar el malware que llevaría a cabo un ataque que reveló los datos de hasta 1,1 millones de tarjetas, dijo el minorista.

El malware que comprometió a 40 millones de tarjetas de crédito y débito en Target también parece haber sido diseñado para esa tienda. 

Compilado y adaptado por equipo de consultores ISEC