Auch diese hätten während der Haupteinkaufszeit vor Weihnachten stattgefunden, seien jedoch im Umfang kleiner ausgefallen. Zwar sei unklar, ob dieselben Täter dahinter steckten, das Muster sei jedoch gleich. Die Namen der drei Unternehmen wurden nicht genannt.
Das US-Justizministerium und der Secret Service lehnten eine Stellungnahme ab. Sie sind an den Target-Ermittlungen beteiligt.
Die Sicherheitsexpertin Avivah Litan von der Forschungsgruppe Gartner erklärte ebenfalls, sie habe von einem Ermittler über weitere Angriffe vor denen auf Target erfahren. Namen nannte sie nicht. „Target war nicht der einzige Einzelhändler, der getroffen wurde“, erklärte sie. „Aber es traf sie am härtesten.“ Die Ermittler gingen davon aus, dass es sich um Probeläufe gehandelt haben könnte. Chris Gray vom Sicherheitsunternehmen Accuvant wies darauf hin, dass Cyberkriminelle oft derartige Testangriffe starten, da man beim eigentlichen Ziel nur einen Versuch habe, die Lücken im Computersystem auszunutzen. „Dann geht man zum richtigen Zeitpunkt damit raus und richtet so viel Schaden wie möglich an.“
Target hatte am 19. Dezember einen millionenfachen Datendiebstahl eingeräumt, nachdem der Blogger Brian Krebs darüber berichtete. Dessen Ermittlungen führten Anfang Januar dazu, dass auch Neiman Marcus einen Angriff öffentlich machte. Am Freitag gestand Target ein, dass offenbar die Daten von bis zu 70 Millionen Kunden entwendet wurden - Kredit- und sonstige Bankkartendaten, Namen, E-mail- und Lieferadressen sowie Telefonnummern (mehr hier).
Vor allem Einzelhändler geben nur ungern erfolgreiche Hackerangriffe bekannt, weil sie Angst um ihr Geschäft haben. Target und JC Penney räumten erst nach zwei Jahren ein, dass sie 2007 Opfer des berühmten Hackers Albert Gonzalez wurden.
