Het in LA gevestigde beveiligingsbedrijf IntelCrawler zegt dat het de persoon achter de malware heeft geïdentificeerd die wordt gebruikt om Target en mogelijk Neiman Marcus te hacken. De creditcardgegevens van maximaal 110 miljoen Target-klanten zijn mogelijk zichtbaar in de hack, die plaatsvond in december. Neiman Marcus heeft nog niet bekendgemaakt hoeveel van zijn klanten zouden kunnen worden getroffen.

Volgens een verklaring die op vrijdag werd vrijgegeven, werd de 'BlackPOS' malware die bij de aanval werd gebruikt, gemaakt als 17-jarige in St. Petersburg, Rusland. Het bedrijf meldt dat het individu niet achter de aanvallen zelf zat, maar is, "een zeer bekende programmeur van kwaadaardige code."

'Van de plank' code

De aanslagen zijn naar verluidt uitgevoerd door personen die de BlackPOS-code hadden gekocht, waarvan er blijkbaar meer dan 60 zijn verkocht. Andrew Komarov, CEO van IntelCrawler, waarschuwde dat andere aanvallen die de code gebruiken mogelijk nog aan de gang zijn.

"De meeste slachtoffers zijn warenhuizen, meer BlackPOS-infecties en ook nieuwe inbreuken kunnen zeer snel verschijnen, retailers en de veiligheidsgemeenschap moeten daarop voorbereid zijn", zei Komarov..

  • Malwarebytes Anti-Malware downloaden

BlackPOS probeert naar verluidt een aantal eenvoudige wachtwoorden om winkelregisters op afstand te hacken. "'Het lijkt erop dat detailhandelaren nog steeds vrij gemakkelijke wachtwoorden gebruiken op de meeste servers met toegang op afstand, zegt Komarov, en suggereren ook dat er minimale beperkingen lijken op de toegang van individuen tot externe kassaservers in verschillende bedrijven..