Foto: Thinkstock
Dat stelt het Amerikaanse beveiligingsbedrijf RSA vrijdag. De hackers sloegen in ieder geval in de VS, Rusland, Canada en Australië toe. Of ook Europese landen werden getroffen, is onduidelijk.
De cybercriminelen gebruikten malware met de naam ChewBacca. Die scant onder meer het geheugen van elektronische kassa’s. Als een creditcardnummer wordt gevonden, dan wordt deze doorgestuurd naar de eigenaar van de malware.
Om te verhullen waar die eigenaar zich bevindt, wordt gebruikgemaakt van het Tor-netwerk. Zo worden gegevens versleuteld door een reeks servers gestuurd, waardoor bestemming en afkomst verscholen blijven.
Onlangs werden meerdere Amerikaanse winkelketens getroffen door gelijksoortige malware. Bij elektronicawinkel Target was de schaal van de aanval echter veel groter, met 40 miljoen getroffen klanten.
Will Gragido van RSA vertelt vrijdag aan Reuters dat zijn bedrijf informatie over de malware heeft doorgegeven aan de FBI. Donderdag is de server van de criminelen gesloten, zegt hij. RSA heeft contact opgenomen met de slachtoffers van de hack.