North Country Business-Produkter (NCBP), en Minnesota-baserad leverantör av point-of-sale (POS) produkter, meddelade en säkerhetsöverträdelse i förra veckan. Företaget sa att hackare kompromissat med sitt IT-system och senare planterade POS skadlig programvara på nätverket för vissa av sina kunder.
Överträdelsen inträffade den 3 januari 2019, enligt NCBP. Företaget sa att det upptäckta misstänkta aktiviteter på sitt nät på den andra dagen och startade en utredning med hjälp av en tredje part forensic investigator.
Undersökningen bekräftade brott mot den 30 januari, men enligt NCBP, angriparen också verkar ha upptäckt utredare sondering runt, och upphörde med sin verksamhet den 24 januari.
NCBP har nu publicerat en lista över 139 platser att angriparen äventyras och distribueras POS skadlig kod på deras POS nätverk. Alla är antingen barer, caféer, restauranger, med vissa är fristående företag, medan andra lag som låg i olika hotellkedjorna.
De flesta företag har en eller två platser som finns, men tre av dessa har flera butiker listade som smittade. Dunn Bröder Eller är upptagna med 66 platser, Zipps Sport Grill med nio, och Someburros med sju.
Skadlig kod har inte varit aktiv på de nätverk av företag och platser samtidigt, i vissa fall att vara aktiv för bara en eller två dagar.
Anledningarna till varför vissa infektion intervaller var kortare i vissa fall kan vara relaterade till säkerhet för åtgärder som har genomförts på varje plats, till exempel säkerhetsprogram eller krypterad lokal trafik.
NCBP är fortfarande på att undersöka arten av brott mot säkerheten och har ännu inte att avgöra hur varje verksamhet har påverkats. POS säljaren har skickat ett brev till alla berörda företag för att fråga om någon hade “kryptering kapacitet” på sin POS-system aktiverat “som skulle ha kunnat hindra skadlig kod från att bli operativa.”
Malware-som inte namngavs i NCBP kundens brott märke till-kunde skörda kortinnehavarens namn, kreditkortsnummer, utgångsdatum och CVV, sade företaget.
“Hittills, NCBP har inte fått några rapporter om faktiska eller försök till missbruk av denna information”, sägs det.
NCBP är att erbjuda information på sin webbplats i frontpage för potentiellt drabbade kunder. [Observera att listan över platser där det skadliga programmet var aktivt innehåller 137 poster på NCBP webbplats. För full 139 poster, se dokumentet här.]
NCBP POS-system finns installerade i mer än 6.500 platser, vilket innebär att de brott påverkas endast 2 procent av POS företagets customerbase.
En liknande incident till vad som hände NCBP hänt att en annan POS säljaren 2018. Coffee shop-kedja Caribou Eller sagt att 239 sina platser hade sina POS-system är infekterade med skadlig kod efter ett brott på dess POS säljaren. Namnet på leverantören har ännu inte avslöjat.
Mer dataintrång täckning:
Kinesiska företag lämnar Muslim-spårning ansiktsigenkänning databas utsatt onlineHackers torka OSS servrar för e-post leverantör VFEmailDunkin’ Donuts konton äventyras i 2: a referens fyllning attack i 3 monthsHackers försökte stjäla 13 miljoner euro från Malta ‘ s Bank of Valletta
Hacker lägger upp för försäljning i tredje omgången av hackade databaser på den Mörka Web127 miljoner användare från 8 företag sätta upp för försäljning på den mörka webMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Hackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter