Det amerikanske etterretningsorganet FBI advarte torsdag mot en gruppe hackere, hovedsakelig fra Russland og Ukraina, som systematisk har utnyttet kjente sikkerhetshull i Windows NT for å stjele kundeinformasjon.
Mer enn 40 selskaper i 20 stater har blitt identifisert som ofre for angrepene, og saken er nå under etterforskning av National Infrastructure Protection Center, som er en del av FBI.
Over én million kredittkortnumre er stjålet så langt, melder Reuters.
_logo.svg.png){kind=logo}
Det er først og fremst e-handelssystemer som er rammet. Når hackerne har brutt seg inn i systemene har de stjålet kundedatabaser og kredittkort-opplysninger. Deretter har de tatt kontakt med bedriftene via faks, epost eller telefon.
Etter å ha fortalt bedriften om innbruddet og tyveriet av informasjonen, har de (som en 'tilslørt utpressing') tilbudt bedriften å kjøpe sikkerhetstjenester for å beskytte seg mot ytterligere innbrudd.
De bedriftene som ikke har vært interessert i dette 'tilbudet' har mottatt trusler om at de stjålne kredittkort-opplysningene vil bli lagt ut på Internett.
FBI opplyser også om at hackerne utvider truslene dersom selskapene ikke 'samarbeider', gjennom pengebeløp eller ved å leie inn hackergruppen til å utføre sikkerhetsoppdrag.
I noen tilfeller har kredittkortopplysningene allerede blitt solgt til grupper av organiserte kriminelle.
FBI og Secret Service vil også offentliggjøre detajlert juridisk informasjon fra den pågående etterforskningen på grunn av sakens omfang.
I løpet av kort tid (en dag eller to) vil Center for Internet Security legge ut et verktøy som kan brukes til å sjekke systemenes sårbarhet. Bedrifter får også mulighet til å skjekke om deres systemer allerede er utsatt for angrepene.
Mer detaljert informasjon finner du her: SANS Alerts and Analysis og Center for Internet Security.
(Kilder: SANS Institute, Yahoo! News og Reuters)
