Noorden van het Land, Business-Producten (NCBP), een Minnesota-gebaseerde leverancier van point-of-sale (POS) producten, kondigde een inbreuk op de beveiliging van vorige week. Het bedrijf zei dat hackers gekraakt zijn van HET systeem en later geplant POS malware op het netwerk van sommige van haar klanten.
De overtreding zich op januari 3, 2019, volgens NCBP. Het bedrijf zei dat het gedetecteerde verdachte activiteiten op het netwerk op de tweede dag en begon een onderzoek met de hulp van een derde-partij forensisch onderzoeker.
Het onderzoek bevestigde de inbreuk op januari 30, maar volgens NCBP, de aanvaller lijkt ook te hebben ontdekt onderzoekers tasten rond, en stopte met alle activiteiten op januari 24.
NCBP heeft nu een lijst gepubliceerd van 139 locaties die de aanvaller in het gedrang komen en geïmplementeerd POS malware op hun kassanetwerken. Alle zijn ofwel bars, cafes of restaurants, met een aantal zelfstandige bedrijven, terwijl anderen zijn franchises die zich in verschillende hotelketens.
De meeste bedrijven hebben één of twee locaties, maar drie hebben meerdere winkels vermeld als geïnfecteerd. Dunn Broers Koffie wordt vermeld met 66 plaatsen, Zipps Sport Grill met negen, en Someburros met zeven.
De malware nog niet actief op de netwerken van alle bedrijven en locaties op hetzelfde moment, in sommige gevallen wordt actief voor slechts een of twee dagen.
De redenen waarom sommige infectie intervallen korter in sommige gevallen zou kunnen worden in verband met de veiligheidsmaatregelen geïmplementeerd op elke locatie, zoals security-software of gecodeerde lokale verkeer.
NCBP is nog steeds het onderzoeken van de aard van de inbreuk op de beveiliging en heeft nog bepalen hoe elk bedrijf heeft beïnvloed. De POS leverancier heeft een brief gestuurd aan alle getroffen bedrijven vragen als enige had de “encryptie-mogelijkheden” op de POS-systemen ingeschakeld “als dat moet voorkomen dat de malware van operationeel worden.”
De malware-die werd niet genoemd in NCBP schending kennisgeving– konden oogsten naam van de kaarthouder, creditcard nummer, de vervaldatum en de CVV, aldus het bedrijf.
“Tot op heden, NCBP heeft niet alle rapporten ontvangen van daadwerkelijk of vermeend misbruik van deze informatie,” zei hij.
NCBP is het aanbieden van informatie op haar website frontpage voor de potentieel getroffen klanten. [Let op dat de lijst van locaties waar de malware actief was, bevat 137 vermeldingen op de NCBP website. Voor de volledige 139 inzendingen, raadpleeg dit document hier.]
NCBP POS-systemen zijn geïnstalleerd in meer dan 6.500 locaties, wat betekent dat de schending beïnvloed slechts 2 procent van de POS onderneming bestaande klanten.
Een soortgelijk incident voor wat er gebeurd is te NCBP er gebeurde met de andere POS leverancier in 2018. Koffieshop-keten Caribou Coffee zei dat 239 van de locaties had hun kassasystemen met malware geïnfecteerd na een overtreding op haar POS leverancier. De naam van de leverancier moet nog worden onthuld.
Meer data breach dekking:
Chinese bedrijf verlaat met een Moslim-tracking-gezichtsherkenning-database blootgesteld onlineHackers veeg AMERIKAANSE servers van e-mail provider VFEmailDunkin’ Donuts gecompromitteerde accounts in de 2e identificatie vulling aanval in 3 monthsHackers probeerde te stelen: €13 miljoen) van Malta ‘ s Bank of Valletta
Hacker zet voor de verkoop van de derde ronde van de gehackte databases op de Donkere Web127 miljoen gebruikers records uit 8 bedrijven opgemaakt voor de verkoop op de donkere webMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters