Τα καταστήματα με σάντουιτς στο Illinois, Jimmy Johns φαίνεται ότι έμαθαν από την παραβίαση στις 30 Ιουλίου και αμέσως προσέλαβαν ειδικούς ασφάλειας για να βοηθήσουν με την έρευνα.
Τον Ιούλιο, ο Brian Krebs ανέφερε ότι πολλαπλά χρηματοπιστωτικά ιδρύματα είχαν εντοπίσει απάτες σε κάρτες που είχαν όλες χρησιμοποιηθεί πρόσφατα σε τοποθεσίες Jimmy Johns. Ανέφερε, επίσης, ότι τα καταστήματα χρησιμοποιούν συστήματα pos από την εταιρεία Systems Α.Ε. Εκείνη την εποχή, η παραβίαση δεν επιβεβαιώθηκε. Μετά από σχεδόν δύο μήνες, η εταιρεία την επιβεβαίωσε.
Σύμφωνα με τη δήλωση της εταιρείας, hackers έκλεψαν log-in διαπιστευτήρια από την εταιρεία που παρείχε τα POS και τα χρησιμοποίησαν για να αποκτήσουν πρόσβαση στα συστήματα POS των Jimmy Johns.
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Η Signature Systems επιβεβαίωσε επίσης την παραβίαση και ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούσαν για την απομακρυσμένη πρόσβαση στα συστήματα POS.
Οι επιτιθέμενοι τότε εγκατέστησαν ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλάβει τα δεδομένα των καρτών πληρωμής από τις κάρτες που σαρώνονται μέσω των τερματικών.
Οι πληροφορίες, συμπεριλαμβανομένων του αριθμού της κάρτας, του κωδικού επαλήθευσης, της ημερομηνίας λήξης και του ονόματος του κατόχου της κάρτας βρίσκονται σε κίνδυνο. Η εταιρεία αναφέρει ότι οι πληροφορίες που καταχωρούνται online, όπως διευθύνσεις email, κωδικοί πρόσβασης δεν επηρεάζονται.
Το περιστατικό επηρεάζει περίπου 216 καταστήματα Jimmy Johns.