Servidor brasileiro fazia parte da infraestrutura do ataque.
Outro computador que recebia dados ficava na Rússia.
Altieres Rohr
O jornalista especializado em segurança Brian Krebs publicou uma reportagem em seu site "KrebsOnSecurity.com" revelando que investigadores norte-americanos identificaram um servidor brasileiro sendo usado para receber dados de cartões de crédito roubados da rede varejista Target. O sistema brasileiro divida a tarefa com outros dois servidores, um em Miami, nos Estados Unidos, e um na Rússia. A reportagem foi publicada na quarta-feira (7).
Hackers roubaram dados de até 100 milhões de cartões de crédito da Target por meio da instalação de um software espião nos computadores de ponto de venda (PDV). Como o uso de cartões com chip nos Estados Unidos é incomum, o acesso aos dados do cartão pelo PDV eram suficientes para realizar uma clonagem. O roubo de dados começou no dia 15 de novembro e os dados obtidos estão à venda na web.
Dados da própria Target apontam que, entre os dias 27 de novembro e 15 de dezembro, dados de 40 milhões de cartões foram comprometidos. Pelo menos parte desses dados teria sido enviada aoBrasil.
Segundo o jornalista, as autoridades norte-americanas já enviaram ao Brasil uma solicitação de auxílio para que o servidor fique disponível aos investigadores. O Itamarity informou ao G1 que essas solicitações são recebidas pelo Ministério da Justiça, seguindo um acordo de cooperação que existe entre o Brasil e os Estados Unidos. O G1 recebeu uma nota do Ministério da Justiça informando que o órgão não se pronuncia sobre casos concretos, protegidos por segredo de justiça.
Ainda de acordo com Krebs, os investigadores teriam identificado que os hackers conseguiram chegar aos sistemas da Target por meio da Fazio, uma empresa que fornece serviços de refrigeração. O presidente da empresa, Ross Fazio, confirmou que a companhia recebeu uma visita de agentes do serviço secreto norte-americano, mas não deu outros detalhes.
Não está claro como ou por que uma empresa de refrigeração teria acesso à rede da Target para que o software espião, chamado de BlackPOS, pudesse chegar aos pontos de venda.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário