Деньги в кассу, дампы в базу
Американская ресторанная сеть Huddle House сообщила, что на POS-терминалах, используемых в ресторанах франшизы, было выявлено вредоносное ПО, копировавшее данные магнитной полосы карт клиентов.
Согласно заявлению, злоумышленники получили доступ к инструментам вендора, поставлявшего POS-терминалы, что позволило им удаленно внедрить на устройства вредоносный модуль.
Возникает вопрос, что же это за POS-терминал, софт которого можно обновить удаленно и незаметно для пользователя?
Некоторые источники сообщают, что это облачная платформа Aloha от компании NCR, которая, кстати, ранее уже была подвержена подобным атакам с использованием ВПО.
Примечательно, что внедренные трояны оставались в тени почти полтора года, пока представители правоохранительных органов и банка-эквайера не забили тревогу.
Информация о количестве ресторанов, подвергнувшихся атаке, не распространяется, поэтому остается ждать результатов расследования, которое прольет свет на её подробности.
Вот так удар по репутации. Самое печальное, что сама ресторанная сеть, в общем-то, совсем не при делах. Ее единственная оплошность - доверие вендору столь удобного и «безопасного» решения.
Но мы-то знаем, что не все то золото, что блестит @in4security
Американская ресторанная сеть Huddle House сообщила, что на POS-терминалах, используемых в ресторанах франшизы, было выявлено вредоносное ПО, копировавшее данные магнитной полосы карт клиентов.
Согласно заявлению, злоумышленники получили доступ к инструментам вендора, поставлявшего POS-терминалы, что позволило им удаленно внедрить на устройства вредоносный модуль.
Возникает вопрос, что же это за POS-терминал, софт которого можно обновить удаленно и незаметно для пользователя?
Некоторые источники сообщают, что это облачная платформа Aloha от компании NCR, которая, кстати, ранее уже была подвержена подобным атакам с использованием ВПО.
Примечательно, что внедренные трояны оставались в тени почти полтора года, пока представители правоохранительных органов и банка-эквайера не забили тревогу.
Информация о количестве ресторанов, подвергнувшихся атаке, не распространяется, поэтому остается ждать результатов расследования, которое прольет свет на её подробности.
Вот так удар по репутации. Самое печальное, что сама ресторанная сеть, в общем-то, совсем не при делах. Ее единственная оплошность - доверие вендору столь удобного и «безопасного» решения.
Но мы-то знаем, что не все то золото, что блестит @in4security