Przedstawiciele Staples poinformowali, że sieć prowadzi dochodzenie w sprawie możliwego wycieku numerów kart kredytowych. O wykryciu śladów ataku poinformował jeden ze specjalistów zajmujących się bezpieczeństwem sieci. Nie jest jednak jasne, kiedy Staples wykrył ślady ataku i jak długo hakerzy mieli dostęp do danych klientów. Prawdopodobnie przy włamaniu użyto oprogramowania "Backoff", podobnie jak w przypadku innych wielkich sieci, m.in. Target, Home Depot oraz Dairy Queen. Najbardziej narażone na atak miały być sklepy Staples zlokalizowane na Wschodnim Wybrzeżu USA. Niektórych wykradzionych numerów kart już użyto przy zakupach w innych sklepach sieciowych.
Po raz pierwszy United States Computer Emergency Readiness Team (US-CERT) opublikował ostrzeżenia na temat "Backoff" latem tego roku. Według szacunków rządowych ekspertów ataki mogły dotyczyć nawet 1000 różnych podmiotów. Oprogramowanie hakerów wykorzystywało luki z zabezpieczeniu szyfrowanych informacji na temat kart kredytowych w konkretnych punktach sprzedaży.
Skala i zasięg ataków zmusiły administrację do działania. W ubiegłym tygodniu prezydent Barack Obama zapowiedział, że rząd przejmie inicjatywę w sprawie poprawy bezpieczeństwa transakcji finansowych i zacieśnienie współpracy z sektorem prywatnym.
- W ubiegłym roku miliony Amerykanów padło ofiarą kradzieży tożsamości. Te przestępstwa zagrażają poczuciu bezpieczeństwa klasy średniej – powiedział prezydent w przemówieniu wygłoszonym w Consumer Financial Protection Bureau. W ramach tzw. BuySecure Initiative prezydent zarządził, aby wszystkie terminale obsługiwane przez rząd federalny były przystosowane do przyjmowania kart zabezpieczonych chipem. Proces upowszechnienia kart chipowych w USA, które dziś stanowią zaledwie ułamek wszystkich "plastikowych pieniędzy" używanych przez Amerykanów, zajmie jednak dłuższy czas.
- Mówiąc szczerze będziemy coraz częściej słyszeć o podobnych przypadkach – nie pozostawia złudzeń Kellman Meghu, ekspert ds. bezpieczeństwa sieci w firmie Check Point Software Technologies.
