Про це повідомляється в п'ятницю, 17 січня, на сайті газети The Wall Street Journal з посиланням на доповідь, підготовлену урядом США.
Згідно з доповіддю, фрагменти шкідливого коду були доступні на мережевому «чорному ринку» з весни 2013 року. У ході розслідування вдалося встановити, що вірус, котрий заразив комп'ютери в магазинах, не визначався жодною з антивірусних програм. Яким чином зловмисники використовували російські слова в комп'ютерному коді, видання не пояснює, але, скоріше за все, це були коментарі до програмного коду.
З матеріалів, що потрапили в ЗМІ, випливає, що викрадено було не тільки дані карт клієнтів Target і рітейлера Neiman Marcus, але і покупців кількох інших мереж . За даними агентства Reuters, мова йде щонайменше ще про три відомі американські роздрібні мережі.
Витік даних сталася в період різдвяних і новорічних свят. Як повідомили представники Target, зловмисники могли заволодіти номерами близько 40 мільйонів банківських карт, а також даними майже 70 мільйонів покупців, включаючи їх електронні адреси.
Доповідь була розіслана представникам американських торгових мереж, щоб допомогти їм запобігти подібним атакам в майбутньому.
Як уточнює Reuters, зловмисники використовували програму-троян, яка аналізує і перехоплює дані в той момент, коли вони представлені у пам'яті касових комп'ютерів в незашифрованому виді для обробки платежу. Зараження зазнали комп'ютери, які працюють на операційній системі Windows.