Nhà phân tích Noa Bar-Yosef chỉ ra rằng tin tặc này có thể đã đột nhập được vào các website bằng cách sử dụng SQL Injection (một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng). Tin tặc đã “bẻ khóa” được hệ thống bảo vệ của những trang web yếu kém này, đặc biệt là những trang web có các hộp tìm kiếm hoặc các hình thức nhập dữ liệu kết nối với cơ sở dữ liệu quản trị.
Các công cụ tự động khiến cho những trang web này trở thành “miếng mồi” béo bở cho các tin tặc tấn công. Phương thức sử dụng SQL kể trên đã từng được Albert Gonzales, một hacker khét tiếng, kẻ được tôn là “bố già” tội phạm Internet sử dụng để đột nhập vào hệ thống thanh toán Heartland Payment Systems và mạng lưới các cửa hàng 7-Eleven.
Hãng bảo mật Imperva đã cắt bỏ danh tính của các nạn nhân trong bản báo cáo của mình. Tuy nhiên, blogger bảo mật Brian Krebs đã tiết lộ chi tiết sự việc và tên tuổi những website bị hack bao gồm trang web của các bang như Utah và Michigan, chính phủ Italia…
Theo Võ Hiền (Dân trí / Financialfeed)