Как выяснилось, хакеры взломали провайдера Goodwill давно

Неизвестные хакеры получили доступ ко внутренним сетям компании Goodwill, специализирующейся на обработке данных платежных карт, еще за 18 месяцев до осуществления массовой кражи финансовой информации. При этом в ходе нападения использовалось вредоносное ПО, похожее на то, что применялось в ходе взлома других торговых сетей.

Обнаружить факт нападения на Goodwill удалось сторонним экспертам из C&K Systems of Murrells Inlet, которые в настоящий момент помогают в проведении расследования. По данным специалистов, аналогичные инциденты произошли в еще двух партнерских компаниях, названия которых не раскрываются.

Также сообщается, что скомпрометированными в течение полутора лет оставались не менее 330 точек продаж, с которыми работает Goodwill. Хакеры инфицировали портативные кассовые аппараты для банковских карт вирусом RawPOS, который представляет собой аналог вредоносного инструмента, использовавшегося в атаке на Target.