Am 14.03.2013 wurde Schnucks, eine Supermarktkette in Missouri, von der Abrechnungsfirma, die die Zahlungen für sie abwickelt, auf eine mögliche Sicherheitslücke in ihrem Zahlkartensystem hingewiesen. Fünf Tage später hat Schnucks die Sicherheitsfirma Mandiant beauftragt, ihnen bei den internen Ermittlungen zur Seite zu stehen.

Es dauerte ganze zwei Wochen, die Sicherheitsverletzung ausfindig zu machen und auszubessern. Rund 2,4 Millionen Bankkarten, die zwischen Dezember 2012 und dem 29.03.2013 in einem der 79 Schnucks-Geschäftsstellen benutzt wurden, waren gefährdet. Am 30.03.2013 ließ die Firma verkünden, dass eine Sicherheitsverletzung ausfindig gemacht werden konnte. Es sei nicht auszuschließen, dass Daten von Kredit- und EC-Karten von einer unbekannten Anzahl an Kunden in falsche Hände geraten ist.

In einer weiteren Mitteilung der Firma, die  einige Wochen später bekannt gegeben wurde, wurde veröffentlicht, dass in der Tat Daten ausgespäht wurden. Allerdings haben die Hacker nur Kartennummer und Ablaufdatum ausfindig machen können. Name und Adresse sowie Identifikationsdaten wurden nicht gestohlen.

Dieser Angriff auf Schnucks zeigt auf, wie fortgeschritten Hackerangriffe mittlerweile sind. Selbst mit Hilfe einer Sicherheitsfirma hat es zwei Wochen gedauert, die Sicherheitslücke auszuforschen.

„You’d think they would have figured out what to shut off or at least how to control their traffic“.

Hacker verwenden vermehrt Techniken, wie gestohlene Daten in normalen Dateien zu verstecken oder sie zu verschlüsseln, um das Entdecken der Malware zu erschweren. Die Mittel, die den Ermittlern und Forschern momentan zur Verfügung stehen, reichen nicht aus, um die versteckte Malware zu entdecken.

„What’s needed, and what some tech startups are working on, is behavioral modeling, base-lining and profiling of all nodes and communication ports in an internal network so that abnormal activity and communications can be detected – even if the activity is only active a few seconds a week“

Artikel von computerworld.com, 15.04.2013: Schnucks supermarket chain struggled to find breach that exposed 2.4M cards