De aanvallers die de kassasystemen van de Amerikaanse winkelketen Target met malware wisten te infecteren hebben bij elkaar 11GB aan klantgegevens buitgemaakt. Dat meldt beveiligingsbedrijf Seculert, dat net als verschillende andere partijen de gebruikte malware onderzocht.

Bij de aanval werden de gegevens van 40 miljoen credit- en debitcards gestolen, alsmede de persoonlijke gegevens van 70 miljoen klanten. De malware die de kassasystemen infecteerde opereerde in twee fases. Als eerste werden de betaalkaartnummers en persoonlijke klantgegevens gekopieerd. Na een periode van 6 dagen waarin de malware onopgemerkt wist te blijven, werd de data naar een externe FTP-server gestuurd.

Dit werd gedaan via een andere besmette machine in het Target-netwerk. Over een periode van twee weken werd er meerdere keren per dag data verstuurd. De FTP-server die de criminelen achter de aanval gebruikten was volgens Seculert zeer waarschijnlijk van een gehackte website. Nadat de data was gekopieerd gebruikten de aanvallers een Virtual Private Server in Rusland om de data van de FTP-server te downloaden. In totaal zou het om 11GB aan klantgegevens gaan.

Detectie

Er wordt aangenomen dat de malware die de aanvallers gebruikten specifiek voor Target werd ontwikkeld en zo was gemaakt dat geen enkele virusscanner de kwaadaardige bestanden detecteerde, aldus IT-journalist Brian Krebs. Die scande de malware gisteren via VirusTotal.com, een website waar internetgebruikers bestanden door meer dan 40 verschillende virusscanners kunnen laten scannen. VirusTotal benut niet de volledige capaciteiten van een virusscanner en kan daarom niet als een goede test worden gezien, toch werd de malware door geen enkel product herkend.