Παρασκευή, 5 Ιουνίου, 12:07
Αρχική security VISA: Επιθέσεις με POS malware σε αμερικανικές επιχειρήσεις καυσίμων

VISA: Επιθέσεις με POS malware σε αμερικανικές επιχειρήσεις καυσίμων

POS Η εταιρεία διαχείρισης πληρωμών VISA ανέφερε ότι επιχειρήσεις της Βόρειας Αμερικής αντιμετωπίζουν επιθέσεις από hackers. Συγκεκριμένα, οι ευάλωτες επιχειρήσεις διαχειρίζονται βενζινάδικα και αντλίες αερίου. Στόχος των hackers είναι η ανάπτυξη POS malware στα δίκτυα των εταιρειών.

Σύμφωνα με τη VISA, τον τελευταίο καιρό έχουν ανακαλυφθεί και διερευνηθεί τουλάχιστον πέντε τέτοια περιστατικά.

Βασικός στόχος των hackers ήταν η απόκτηση πρόσβασης στα δίκτυα διανομέων καυσίμων, εγκαθιστώντας POS malware.

Το POS malware λειτουργεί ως εξής: ψάχνει στη μνήμη RAM ενός υπολογιστή για μη κρυπτογραφημένα δεδομένα καρτών πληρωμής. Στη συνέχεια, συλλέγει τα δεδομένα και τα μεταφορτώνει σε έναν απομακρυσμένο server.

Η ομάδα VISA Payment Disruption (PFD) δήλωσε ότι οι hacking ομάδες βρήκαν ένα αδύναμο σημείο στη λειτουργία των πρατηρίων βενζίνης και των επιχειρήσεων που διαχειρίζονται αντλίες αερίου, και το εκμεταλλεύτηκαν.

Ενώ μερικά τερματικά POS υποστηρίζουν chip-and-PIN συναλλαγές, οι περισσότεροι «αναγνώστες καρτών» που είναι εγκατεστημένοι στις επιχειρήσεις αντλιών αερίου δεν το κάνουν.

Αυτές οι συσκευές εξακολουθούν να λειτουργούν με παλαιότερη τεχνολογία, η οποία διαβάζει δεδομένα πληρωμής μόνο από τη μαγνητική ταινία των καρτών.

Τα δεδομένα από αυτές τις απαρχαιωμένες συσκευές αποστέλλονται στο κεντρικό δίκτυο του πρατηρίου βενζίνης μη κρυπτογραφημένα. Οι hackers το ήξεραν αυτό και έτσι παραβίασαν τα δίκτυα των επιχειρήσεων.

Το Νοέμβριο, η VISA αποκάλυψε παραβιάσεις σε δύο επιχειρήσεις και το Δεκέμβριο άλλες τρεις. Αυτές οι αποκαλύψεις δείχνουν ότι οι εγκληματικές ομάδες στον κυβερνοχώρο έχουν βρει έναν νέο στόχο και τρόπο επίθεσης.

Σύμφωνα με τη VISA, οι επιθέσεις στις επιχειρήσεις καυσίμων ξεκίνησαν το καλοκαίρι. Δύο από τις πέντε επιθέσεις συνδέθηκαν με μια γνωστή hacking ομάδα, την FIN8.

Η VISA ανέφερε ότι υπάρχουν κάποιοι εύκολοι τρόποι προστασίας των πελατών, που θα μπορούσαν να ακολουθήσουν οι διανομείς καυσίμων: 1) κρυπτογράφηση των δεδομένων των καρτών και 2) χρήση POS τερματικού που υποστηρίζει chip-and-PIN συναλλαγές.

Η δεύτερη πρακτική ασφαλείας μπορεί να μειώσει σημαντικά τις πιθανότητες τέτοιων επιθέσεων.

Μέχρι τον Οκτώβριο του 2020, όλες αυτές οι επιχειρήσεις είναι υποχρεωμένες να αλλάξουν τα τερματικά POS για να υποστηρίζουν τέτοιες συναλλαγές. Ωστόσο, ως τότε, εξακολουθούν να είναι ευάλωτες σε επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...
00:02:56

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;Οι Ηνωμένες Πολιτείες της Αμερικής πλήττονται από μια σειρά βίαιων διαδηλώσεων σε...