Das in Minnesota ansässige Unternehmen SUPERVALU gab im August bekannt, dass vermutlich jeder Kunde, der seine Bezahlkarten in einem der 200 Shops in den USA genutzt hatte, einem Hackerangriff zum Opfer gefallen ist. Bei dem Cyber-Einbruch entwendeten die Kriminellen Daten über die Bezahlkarten von PoS-Geräten.

Daten von Kunden vom 22. Juni bis zum 17. Juli sind vermutlich betroffen. Dies umfasst sowohl die SUBERVALU-Märkte als auch die Spirituosenläden. Die Hacker erlangten Zugriff auf das Computernetzwerk, in dem die Zahlungsinformationen verarbeitet werden.

Namen, Kartennummern, Gültigkeitsdaten und andere numerische Informationen von an PoS-Geräten (Point-of-Sales, z.B. EC-Kartenautomaten) genutzten Karten sind womöglich kompromittiert.

„Das Unternehmen konnte bisher noch nicht bestimmen, ob diese Daten tatsächlich gestohlen wurden. Es gibt auch derzeit keine Hinweise auf einen Missbrauch solcher Daten“,

heißt es in den FAQ auf der Webseite.

Zu den betroffenen Märkten gehören Hornbacher’s, Cub Foods, Cub Foods Liquor Store, Farm Fresh, Shop ‘n Save und Shoppers Food & Pharmacy, die sich überall in den USA befinden.

Auch eine andere Kette berichtet von einem derartigen Vorfall: AB Acquisition LLC. Zu dieser Kette gehören Albertsons, ACME Markets, Jewel-Osco und Shaw and Star Market. Der Vorfall dort fand im gleichen Zeitraum wie bei SUPERVALU statt, die beiden Ketten ermitteln nun gemeinsam. Beide Supermarktketten gaben bekannt, dass sie Maßnahmen zum Sichern der Schwachstellen unternommen haben und dass Kunden sich beim Einkaufen sicher fühlen können.

Es ist noch unklar, wie viele Karten von den Vorfällen betroffen sind. Beide Unternehmen informieren derzeit potenziell betroffene Kunden und bieten ihnen ein Jahr lang Leistungen zum Schutz gegen Identitätsdiebstahl an.

Adam Bosnian von Cyber Ark glaubt, dass die PoS-Geräte mit Malware infiziert waren. Er erklärt, dass die Angreifer die Zugangsberechtigungen vermutlich über Phishing-Kampagnen und die Aufhebung von Privilegien erhalten haben.

„Jedes Unternehmen sollte Kontrollen einrichten, die Angreifern den Zugriff auf interne Berechtigungen erschwert und versperrt“,

so Bosnian. Er fügt hinzu:

„Wenn man Analysetools zur Entdeckung von anormalem Verhalten oder die Überwachung aller privilegierten Aktivitäten nutzt, ist man den meisten Angreifern ein gutes Stück voraus.“

Er gibt aber auch zu, dass ein hundertprozentiges Vermeiden derartiger Vorfälle vermutlich unmöglich ist.

„Es gibt zu viele Angriffspunkte, um jeden zu eliminieren. Die Infrastruktur von Unternehmen muss so gestaltet sein, dass Angreifer diese nicht gegen sich selbst richten können. Sicherheit fängt also mit der Annahme an, dass Angreifer eindringen werden – dann kommt es darauf an, welche Möglichkeiten ihnen im Netzwerk zur Verfügung stehen.“

Siehe auch:

• US-CERT veröffentlicht Warnung über PoS-Malware „Backoff“
• BrutPOS-Botnet

Artikel von krebsonsecurity.com 15.08.2014: Why So Many Card Breaches? A Q&A
Arikel von scmagazine.com, 15.08.2014: SUPERVALU, AB Acquisition announce payment card breaches at grocery chains