Киберпреступники похитили 2,4 миллиона карт клиентов сети Schnuck Markets

Максим Пушкарь 16 Апреля 2013 - 17:41

Системы реагирования и управления инцидентами (IRP)

...

Киберпреступники похитили 2,4 миллиона номеров кредитных и платежных карт клиентов сети магазинов Schnuck Markets (Сент-Луис, США). Представители Schnuck Markets сообщили, что в результате целой серии кибератак неизвестным злоумышленникам (в период с декабря 2012 года по 29 марта 2013 года) удалось получить доступ к номерам, и датам истечения срока действия кредитных и платежных карт клиентов 70 из 100 торговых точек Schnuck Markets. При этом отмечается, что злоумышленникам не удалось получить доступ к персональным данным держателей карт.

Каким образом киберпреступникам удалось проникнуть в информационные сети Schnuck Markets не уточняется. Известно лишь, что для этого они использовали вредоносную программу.

Руководство Schnuck Markets обратилось в банки – эмитенты украденных карт, сообщив им об инциденте. Расследованием данного инцидента занимается ФБР совместно с секретной службой министерства Финансов США. Клиентов Schnuck Markets, пострадавших в результате инцидента, предупреждают о том, что киберпреступники могут попытаться выведать у них персональные данные (номер социального страхования и т.д.), обратившись к ним под видом сотрудников правоохранительных органов, занимающихся расследованием кражи.

Руководство Schnuck Markets принесло официальные извинения пострадавшим, заверив, что подобное более не повторится. Schnuck Markets надеется, что принимаемые меры помогут компании вернуть доверие клиентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.