Deze zomer kwam een Amerikaanse hoster erachter dat hackers al 1,5 jaar lang ongeautoriseerde toegang hadden tot hun systemen. Deze hack bevestigde des te meer de grote kwetsbaarheid van Point-of-Sale (POS) betaalterminals.
Zo gebruikten de hackers dezelfde malware als bij de megahack op de winkelketen Target. Daar werden veertig miljoen creditcards en bankpassen buitgemaakt met een RAM-scraper, speciaal ontworpen om kassasystemen te infecteren.
Het slachtoffer in deze nieuwe zaak is hoster C&K Systems, dat cloudgebaseerde POS-omgevingen levert aan retailers. Zo zijn van de drie getroffen klanten vooralsnog alleen Goodwill bij naam genoemd en de aangetroffen malware heet Infostealer Rawpos.
18 maanden rondgesnuffeld
Op dit moment is het nog onbekend hoeveel betaalpassen er exact buitgemaakt zijn. Zo laat het hostingbedrijf in een verklaring weten dat inmiddels de eerste passen al frauduleus zijn gebruikt, maar op dit moment zou het nog om minder dan 25 stuks gaan. Maar het feit blijft staan dat de hacker 18 maanden lang toegang had tot het Hosted Managed Services Enviroment, zo erkend het bedrijf zelf.
De gehoste oplossing draaide software van een grote POS-leverancier. Die voldoet volgens C&K aan de vereiste beveiligingsstandaarden. Dat dit niet genoeg is, bewijst de stroom aan hacks op retailers in Amerika sinds afgelopen december. De FBI waarschuwde na de Target-hack dat veel andere retailers ook kwetsbaar zijn voor de geavanceerdere POS-malware, die nog altijd niet op de radar staat bij veel bedrijven.
POS-hackers hadden 18 maanden toegang bij hoster
Geen opmerkingen:
Een reactie posten