據外媒最新消息,美國最近發生了一宗十分罕見的流氓軟件(惡意軟件)攻擊事件,全美國近140家酒吧、餐館和咖啡店的POS(刷卡機)系統都感染了惡意軟件。
據國外媒體報道,總部位于明尼蘇達州的刷卡機銷售商“北國商用設備公司”(North Country Business Products,以下稱“北國公司”)近日宣布了一宗安全漏洞事件。該公司說,黑客破壞了它的IT系統,后來在一些客戶的刷卡機網絡上植入了惡意軟件。
北國公司稱,該漏洞發生在2019年1月3日。該公司表示,第二天在其網絡上發現了可疑活動,并在第三方調查員的幫助下開始了調查。
調查在1月30日證實了這一漏洞,但據北國公司稱,黑客似乎也發現了調查人員在四處探查,并在1月24日停止了所有攻擊活動。
該公司現已發布了一份包含139個刷卡機位置的列表,攻擊者在其POS網絡上部署了POS惡意軟件。這些地點要么是酒吧、咖啡店,要么是餐館,其中一些是獨立的企業,而另一些則是連鎖品牌下屬的店鋪。
大多數企業都有一個或兩個地點的刷卡機遭到攻擊,不過,鄧恩兄弟咖啡發現66個店鋪遭到攻擊,Zipps Sports燒烤店有9個店鋪被黑,Someburros有7個店鋪被植入流氓軟件。
該惡意軟件并未同時在所有企業和地點的網絡中處于活動狀態,在某些情況下,活動時間僅為一到兩天。
在某些情況下,某些地點刷卡機感染間隔較短的原因可能與在每個地點部署的安全措施(如安全軟件或加密的本地流量)不同有關。
北國公司仍在調查安全漏洞的性質,尚未確定每項業務是如何受到影響的。這家POS供應商已致函所有受影響的公司,詢問是否有公司在其POS系統上啟用了加密功能,這一功能能夠阻止惡意軟件正常運行”。
該公司表示,該惡意軟件可能會獲取持卡人姓名、信用卡號碼、過期日期和CVV信息。
“到目前為止,本公司還沒有收到任何關于實際或試圖濫用這些刷卡用戶信息的報告,”北國公司說。
該公司正在網站的首頁為潛在的受影響客戶提供信息。另外,該公司POS系統安裝在全美國6500多個地點,這意味著此次漏洞只影響到公司2%的客戶群。
2018年,另一家刷卡機供應商也發生了類似的事件。咖啡連鎖店DB2ouCoffee表示,在其POS銷售商遭到攻擊后,239個地點的POS系統受到惡意軟件的感染。不過POS提供商的信息并未公布。
產品與服務
聯系站長
關于我們
鄂公網安備42110002000200號