Theo báo cáo mới được nhóm tình báo mạng IntelCrawler công bố, tác giả của mã độc tấn công Target, Neiman Marcus cùng 6 hãng bán lẻ lớn khác của Mỹ là một thiếu niên 17 tuổi người Nga, có nickname là "ree4".

IntelCrawler cho hay ree4 đã bán phần mềm phá hoại "BlackPOS" cho hơn 60 tội phạm mạng tại Đông Âu và một số khu vực khác. Đây là một hacker có tiếng trên các diễn đàn cũng như trong cộng đồng dân hack, với khá nhiều công cụ đắt khách như "Ree4 mail brute", tài liệu đào tạo tấn công DDoS và tấn công tài khoản mạng xã hội... Mặc dù vậy, có vẻ như ree4 chỉ viết và bán mã độc chứ không tham gia vào vụ tấn công Target hay Neiman Marcus trên cương vị cá nhân.

Trở lại với vụ tấn công vào Neiman Marcus, người phát ngôn của hãng này xác nhận sở dĩ hacker có thể cấy được mã độc BlackPos vào hệ thống là do các máy quẹt thẻ tín dụng tại cửa hàng có mật khẩu mặc định quá dễ đoán. Trên thực tế, không riêng gì Neiman Marcus mà rất nhiều trung tâm thương mại, cửa hàng bán lẻ lớn khác cũng sử dụng mật khẩu mặc định "yếu đuối" tương tự. Do đó, Andrew Komarov, Tổng Giám đốc IntelCrawler dự đoán rằng trong thời gian tới, sẽ còn nhiều vụ việc tương tự được khui ra ánh sáng. Trước đó, một bài báo đăng tải trên Reuters hôm 12/1 cũng dẫn lời một nguồn tin ẩn danh, tuyên bố họ biết ít nhất còn 3 vụ xâm nhập dữ liệu trái phép khác nữa.

Như thể câu chuyện vẫn chưa đủ đáng sợ, tờ New York Times hôm qua còn đưa tin rằng Neiman Marcus đã từng bị hack từ tháng 7 năm ngoái nhưng không hề hay biết. Mãi đến giữa tháng 12, họ mới biết mình bị rò rỉ dữ liệu khách hàng và không thể kiểm soát tình hình cho tới trước tuần trước. Neiman thậm chí còn cố che giấu vụ việc với dư luận và chỉ chịu thừa nhận bị tấn công sau khi nhà báo Brian Krebs tung hê vụ việc lên blog cá nhân.

Theo Vietnamnet/Business Insider