Сначала данные были перемещены на другой сервер в сети Target, пишет технический директор Seculert Авив Рафф, а затем, по частям, на другой взломанный американский сервер. Анализ журналов этого сервера показывает, что со 2 декабря данные снова начали перемещаться — на этот раз на сервер, расположенный в России. Впрочем, трудно сказать, действительно ли взлом был осуществлен российской группой.

Специалисты iSight расследуют взлом сети Target вместе с Секретной службой США. Похищены были данные платежных карт примерно 110 млн человек, совершавших покупки в разгар праздничного сезона. Target не сообщает подробностей о взломе, а специалисты iSight пишут об обнаружении вируса под названием Trojan.POSRAM, проникающего в память торговых терминалов. Он применяет сложные методы маскировки заражения и передачи данных и до сих пор не мог быть обнаружен антивирусными программами.