логотип
Реклама
 
логотип Bistro News arrow Bistro News arrow Гигант платёжной индустрии Verifone расследует взлом своих сетей
14.12.2017 г.
 
 

Реклама

 
 

Реклама

 

 

 

 

 
   

Гигант платёжной индустрии Verifone расследует взлом своих сетей Версия для печати Отправить на E-mail
11.03.2017 г.
Verifone расследует кибератаку на свои внутренние компьютерные сети, которая, как представляется, также повлиляла на ряд компаний,  использующих РОS-терминальные решения компании Verifone. По сообщениям Verifone, масштабы взлома ограничились её корпоративной сетью, а её сеть платёжных услуг не пострадала.
 
Как сообщил Брайан Кребс  в своём блоге KrebsOnSecurity.com, 23 января 2017 года Verifone разослала по электронной почте всем сотрудникам и подрядчикам компании «срочное» письмо с предупреждением, что у них есть 24 часа, чтобы сменить все пароли компании. Кроме того, письмо предупреждает о введении ограничений для конечных пользователей, а именно – о том, что конечные пользователи лишаются возможности устанавливать на компьютеры и лаптопы компании какое-либо дополнительное программное обеспечение. Как пояснил написавший это письмо Стив Горан (Steve Horan), старший вице-президент и CIO Verifone Inc.: «В настоящее время мы изучаем вопросы ИТ-контроля в окружении Verifone. В качестве меры предосторожности мы предпринимаем немедленные шаги для улучшения контроля».

Пресс-секретарь компании Энди Пэймент (Andy Payment) рассказал, что в январе 2017 года служба информационной безопасности Verifone обнаружила признаки ограниченного несанкционированного проникновения в корпоративную сеть компании, но сеть платёжных услу компании никак не пострадала. «Мы сразу же начали работу по выявлению типа информации, на которую была нацелена атака, и приняли соответствующие меры в ответ на нее. Сегодня мы считаем, что благодаря нашему незамедлительному отклику потенциал для злоупотребления информацией очень ограничен", - подчеркнул Пэймент.

Энди Пэймент  отказался отвечать на дополнительные вопросы о взломе, в частности, как именно Verifone узнала о нём и была ли компания  изначально уведомлена внешней стороной. Но источник, знакомый с обстоятельствами дела, сообщил блогеру Брайану Кребсу (KrebsOnSecurity.com), что письмо с предупреждением сотрудникам Verifone было разослано 23 января в ответ на уведомление, которое компания Verifone получила от компаний Visa и Mastercard всего несколькими днями раньше в январе. Представитель Visa отказался от комментариев, а представители MasterCard не откликнулись на запросы о комментариях.

Как пишет KrebsOnSecurity.com со ссылкой на свой источник, взлом нанёс ущерб, по крайней мере, одной стороне бизнеса Verifone – подразделению по поддержке клиентов, расположенному в Clearwater, Флорида, которое обеспечивает автозаправочные станции по всей территории США комплексными платёжными решениями, такими как процессинг платежей, совершённых карточками прямо на заправочной колонке (pay-at-the-pump), обслуживание кассовых аппаратов внутри магазина на АЗС, поддержка программ лояльности, удалённая техническая поддержка.

В ходе расследования появились свидетельства, что по меньшей мере часть внутренней сети Verifone была скомпрометирована российской хакерской группой, известной атаками на провайдеров платёжных услуг и гостиничные фирмы.

По сообщениям источника, Visa и MasterCard были извещены о том, что киберпреступники уже вторгались в сеть компании Verifone с середины 2016 года. Источник также отмечает, что есть достаточно доказательств, что хакеры использовали часть тех же инструментов и инфраструктуру, которыми пользовалась кибербанда, взломавшая подразделение MICROS компании Oracle в прошлом году. MICROS обеспечивает решения для сотен тысяч торгово-сервисных предприятий и гостиничных фирм.

Позже Verifone обновил своё заявление: “Согласно последним данным расследования, кибер-атака ограничилась взломом контроллеров примерно на двух дюжинах автозаправочных станций и продолжалась короткое время. Мы уверены, что никакие другие торговцы не подверглись атаке и целостность наших сетей и платёжных терминалов торговцев остаётся полностью защищённой и работоспособной”.

Verifone привекла  к расследованию взлома специалистов фирмы Foregenix Ltd., расположенной в Великобритании.  Foregenix отказалась комментироат это.

По материалам KrebsOnSecurity.com от 07.03.2017 г.


 
««   »»
 
     
Top! Top!