Hackers zouden bij meer grote Amerikaanse winkelketens creditcard- en klantgegevens hebben buitgemaakt, naast inmiddels bekende aanvallen bij Target en de firma Neiman Marcus. De aanvallen zouden op soortgelijke wijze zijn uitgevoerd.
Er zouden nog zeker drie kleinere hacks op betaalsystemen zijn uitgevoerd bij een aantal bekende Amerikaanse winkelketens waarover meer details nog bekend moeten worden. Ook zouden een aantal aanvallen al eerder in 2013 hebben plaatsgevonden. Dat meldt persbureau Reuters op basis van anonieme bronnen die betrokken zijn bij onderzoek naar de hacks bij Target - waarbij 70 miljoen persoonsgegevens en 40 miljoen creditcarddata zijn gestolen - en de inbraak bij Neiman Marcus. Laatstgenoemde maakte dit weekend bekend ook te zijn beroofd maar wist niet te melden hoeveel data er is gestolen.
De getroffen winkelketens zouden vooral in winkelcentra zijn te vinden, maar verdere details zouden de onderzoekers niet willen geven. Wel is de verdenking uitgesproken dat de daders vanuit Oost-Europa zouden opereren en dat zij waarschijnlijk ook de aanval op Target hebben uitgevoerd.
Uit onderzoek naar de gebruikte malware zou zijn gebleken dat de aanvallers onder andere een zogeheten ram-scraper hebben ingezet. Dergelijke malware weet tijdelijk onversleutelde data in het werkgeheugen buit te maken. Criminelen zouden steeds vaker ram-scrapers inzetten op bijvoorbeeld betaalautomaten omdat de overige datastromen zijn versleuteld. Creditcardmaatschappij Visa heeft winkeliers gewaarschuwd voor dergelijke aanvallen, maar de cybercriminelen zouden in dit geval een fijnzinniger methode hebben gebruikt dan de methodes die Visa beschrijft.