Atacantes que participaron en el robo de datos de Target usaron correos phishing con malware para robar credenciales del sistema de Fazio Mechanical Services, de acuerdo a una investigación realizada por el reportero de tecnología, Brian Krebs.

Los correos con malware fueron enviados a los empleados de Fazio Mechanical al menos durante dos meses desde que la primera credencial le fue robada a Target, Krebs comentó que al agregar la muestra de malware, la cual posiblemente era del tipo Citadel, pudieron haber sido sustraidas las contraseñas.

Fazio Mechanical anunció, el 6 de febrero, que fue víctima de un ataque sofisticado, agregó que la compañía cumplió totalmente con las prácticas de la industria. Fuentes internas de Krebs se mostraron en desacuerdo con esta afirmación, ya que cuestionan el uso exclusivo del software libre Malwarebytes como herramienta antivirus.

Target no realizó ninguna declaración debido a la investigación en curso, de igual forma el representante de Fazio Mechanical no respondió la petición de comentarios del sitio SCMagazine.