POS-uri NCBP a aproape 140 de baruri, restaurante, si cafenele din SUA au fost infectate cu malware.
North Country Business Products (NCBP), un furnizor de POS-uri, a anuntat o bresa de securitate saptamana trecuta. Compania a declarat ca hackerii au compromis sistemul lor IT si au introdus un malware in retelele unora dintre clienti.
Potrivit NCPB, bresa a avut loc pe 3 ianuarie 2019. Compania a detectat activitatile suspecte din reteaua sa a doua zi, si a demarat o investigatie cu ajutorul unui tert.
Investigatia a confirmat bresa pe 30 ianuarie, insa, potrivit NCPB, atacatorii si-au dat seama ca au fost detectati si au incetat activitatea pe 24 ianuarie.
NCPB a publicat o lista cu 139 de locatii pe care atacatorii le-au compromis. Toate sunt fie baruri, fie cafenele, fie restaurante, atat afaceri de sine statatoare, cat si francize localizate in lanturile hoteliere.
Majoritatea afacerilor au cel mult una sau doua locatii afectate, insa trei dintre ele au mai multe puncte de lucru pe lista. In cazul Dunn Brothers Coffee, exista 66 de locatii compromise, urmat de Zipp Sports Grill cu 9 locatii, si Someburros cu 7.
Malware-ul nu a fost activ pe toate retelele in acelasi timp, in unele cazuri fiind exploatat pentru doar una sau doua zile.
Producatorul de POS-uri NCBP a actionat prompt
Motivul pentru care intervalul de infectie nu a fost acelasi in cazul tuturor poate avea legatura cu masurile de securitate de la fiecare locatie in parte, precum software-ul de securitate sau retelele locale criptate.
NCBP investigheaza inca natura bresei de securitate, insa impactul pe care aceasta l-a avut asupra afacerilor nu a fost inca determinat. Furnizorul de POS-uri a trimis cate o scrisoare fiecarei companii afectate, incercand sa afle daca folosesc vreo forma de criptare pe sistemele lor POS, “intrucat aceasta ar fi trebuit sa nu permita malware-ului sa devina operational.”
Malware-ul, care nu a fost numit in notificarea de securitate de NCBP, ar putea colecta date precum numele, numarul cardului, data de expirare si CVV-ul, a spus compania.
“Pana acum nu am primit nicio plangere legata de incercarea de a folosi fraudulos aceste informatii”, a declarant compania.
NCBP ofera pe pagina sa principala informatii pentru clientii afectati.
Sistemele POS NCBP sunt instalate in mai mult de 6500 de locatii, ceea ce inseamna ca bresa a afectat sub 2% din baza de clienti.
De un incident similar a avut parte in 2018 si un alt furnizor de POS-uri. Lantul de cafenele Caribou Coffee a declarat ca sistemele POS din 239 de locatii ale lor au fost infectate cu malware, in urma unei brese de securitate a furnizorului lor de POS-uri. Numele celui din urma nu a fost inca dezvaluit.
Preluat de pe ZDNet
[…] care a detectat atacurile pe 1 martie. Compania a detectat scanari ale acestor routere de catre hackeri, folosind un bug care a fost publicat in ziua anterioara pe blogul Pen Test Partners, o companie de […]
[…] mai 2018, un hacker a incercat sa ascunda un malware intr-un alt pachet npm popular numit […]
[…] fara ca dezvoltatorii sa sesizeze. Acesta deschidea un backdoor, folosit pentru a instala malware additional, reusind astfel sa treaca de scanarea Google Play. Odata instalat, malware-ul elimina […]