A IntelCrawler, empresa de segurança baseada em Los Angeles, diz ter identificado o indivíduo por trás do malware usado para hackear o Target e, potencialmente, a Neiman Marcus. Os dados do cartão de crédito de até 110 milhões de clientes da Target podem ter sido expostos no hack, que ocorreu em dezembro. Neiman Marcus ainda não revelou quantos de seus clientes poderiam ser afetados.

De acordo com um comunicado divulgado na sexta-feira, o malware 'BlackPOS' usado no ataque foi criado com 17 anos de idade em São Petersburgo, na Rússia. A empresa relata que o indivíduo não estava por trás dos ataques em si, mas é "um programador muito conhecido de código malicioso".

Código "pronto para uso"

Os ataques foram supostamente realizados por indivíduos que compraram o código BlackPOS, mais de 60 vendas aparentemente feitas. Andrew Komarov, CEO da IntelCrawler, alertou que outros ataques usando o código podem estar em andamento.

"A maioria das vítimas são lojas de departamentos. Mais infecções por BlackPOS, assim como novas violações podem aparecer em breve, os varejistas e a comunidade de segurança devem estar preparados para eles", disse Komarov..

  • Download Malwarebytes Anti-Malware

O BlackPOS supostamente tenta um número de senhas simples para hackear remotamente registros de lojas. "Parece que os varejistas ainda usam senhas fáceis na maioria dos servidores de acesso remoto", disse Komarov, sugerindo também que parece haver restrições mínimas às quais os indivíduos têm acesso a servidores de ponto de venda remotos em várias empresas..