Home Depot은 공격자가 침입 할 업체의 자격 증명을 훔쳤다고 말합니다

Home Depot 해커가 다른 회사의 로그인 자격 증명을 사용하여 네트워크에 액세스했다고 말하면서 5600 만 건의 지불 카드를 손상시킨 최근의 데이터 유출에 대해 더 자세히 알 수 있습니다. 또한 5300 만 개의 이메일 주소도 도난당한 것으로 밝혀졌다.

도난당한 로그인 자격 증명은 POS 단말기에 대한 직접 액세스를 제공하지 못했다고 홈 디포는 전했다. 그러나 내부에서 해커는 네트워크의 다른 부분으로 이동하여 미국과 캐나다의 셀프 체크 아웃 시스템에 악성 코드를 설치할 수있는 "권한 상승"을 얻었습니다.

소매 업체는 타사 벤더가 손상되었습니다. Home Depot 대변인은 공격은 아직 조사 중이며 회사는 더 이상의 설명을 할 수 없다고 말했다.

[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]

공격 방법은 Target에 사용 된 방법과 동일하다. Fazio Mechanical Services의 펜실베니아 난방 및 환기 계약자에 속한 로그인 자격 증명을 공격자가 사용한 후 판매 시스템이 손상되었습니다.

Faizo는 계약 및 프로젝트 관리 데이터를 교환하기 위해 대상에 네트워크 연결을 유지했습니다. 디포 (Depot)는 지난 목요일에 5,300 만 개의 이메일 주소를 담은 파일도 신용 카드 위반으로 도난 당했다고 밝혔다. 이 파일에는 암호가 포함되어 있지 않다고 홈 디포는 전했다. 이 회사는 미국과 캐나다에서 영향을받는 고객에게 알려주고 있습니다.

소매업은 Target, Neiman Marcus, White Lodging 등의 카드 결제를 처리하는 POS 장치에 대한 일련의 공격에 의해 흔들리고 있습니다. Michaels 및 UPS Store에서 사용 된 악성 프로그램입니다.

사용 된 악성 코드는 카드를 스 와이프 한 후 POS 단말기의 RAM에 남아있는 데이터를 긁어 내므로 메모리 스크레이퍼로 알려져 있습니다.