North Country-Business-Produkter (NCBP), en Minnesota-baserede leverandør af point-of-sale (POS) produkter, annonceret et sikkerhedsproblem i sidste uge. Selskabet sagde, at hackere kompromitteret sit IT-system og senere plantet POS malware på nettet af nogle af sine kunder.
Bruddet skete i januar 3, 2019, ifølge NCBP. Selskabet sagde, at det registreret mistænkelig aktivitet på nettet den anden dag og startede en undersøgelse med hjælp af en tredje-part retsmedicinske efterforsker.
Undersøgelsen bekræftede, bruddet på 30 januar, men ifølge NCBP, angriberen ser også ud til at have opdaget efterforskere sondering omkring, og ophørte al aktivitet på januar 24.
NCBP har nu offentliggjort en liste over 139 steder, at angriberen er kompromitteret og indsat POS malware på deres POS netværk. Alle er enten barer, caféer eller restauranter, med nogle af dem bliver selvstændige virksomheder, mens andre er af den franchise, som ligger i forskellige hotelkæder.
De fleste virksomheder har et eller to steder, der er anført, men tre, der har flere butikker, der er opført som inficeret. Dunn Brødre Og er opført med 66 steder, Zipps Sports Grill med ni, og Someburros med syv.
Den malware har ikke været aktiv på netværk af alle virksomheder og steder på samme tid, i nogle tilfælde at være aktiv for kun et eller to dage.
Årsagerne til, at nogle infektion mellemrum blev kortere i nogle tilfælde kan det være relateret til de sikkerhedsforanstaltninger, der er indsat ved hver placering, såsom sikkerhed, software eller krypteret lokale trafik.
NCBP er stadig ved at undersøge karakter af brud og har endnu at bestemme, hvordan hver virksomhed har været påvirket. POS sælger har sendt et brev til alle de berørte virksomheder at spørge om nogen havde “kryptering kapacitet” på sin POS-systemer aktiveret “som det, der burde have forhindret, at malware, der bliver operationelt.”
Den malware –som ikke blev nævnt i NCBP brud varsel-kunne høste kortholderens navn, kortnummer, udløbsdato samt CVV, siger virksomheden.
“Til dato, NCBP har ikke modtaget rapporter om faktiske eller forsøg på misbrug af disse oplysninger,” sagde det.
NCBP er at tilbyde information om sin hjemmesides forside for potentielt berørte kunder. [Vær opmærksom på, at listen af områder, hvor den malware, der var aktive indeholder 137 poster på NCBP hjemmeside. For den fulde 139 poster, skal du konsultere dette dokument her.]
NCBP POS systemer er installeret på over 6.500 steder, som betyder, at den strid, der påvirkede kun 2 procent af POS virksomhedens customerbase.
En lignende hændelse, der skete, at NCBP sket til en anden POS sælger i 2018. Café kæde Caribou Og sagde, at 239 sine steder havde deres POS systemer er inficeret med malware efter et brud på sit POS sælger. Navnet på leverandøren er endnu ikke afsløret.
Mere data, brud dækning:
Kinesiske selskab blade Muslim-sporing, ansigtsgenkendelse database udsat onlineHackers tør AMERIKANSKE servere af e-mail-udbyder VFEmailDunkin’ Donuts konti blev kompromitteret i 2nd credential fyld angreb i 3 monthsHackers forsøgte at stjæle €13 millioner fra Malta ‘ s Bank i Valletta
Hacker lægger op til salg tredje runde af hackede databaser på den Mørke Web127 millioner bruger optegnelser fra 8 virksomheder sat til salg på den mørke webMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre