En anden dag, anden misligholdelse. Brian Krebs netop rapporteret, at Verifone, den største producent af kreditkort terminaler i USA, undersøger i øjeblikket et brud på de interne netværk. Disse computernetværk synes at have været begrænset til Verifone corporate netværk, og betalingstjenester netværk ikke synes at have været påvirket.
Ifølge Krebs:
Kredit- og debetkort gigant Verifone [NYSE: BETALE] undersøger et brud på de interne datanet, der synes at have påvirket en række selskaber, der kører sine point-of-sale-løsninger, ifølge kilder. Verifone siger omfanget af overtrædelsen var begrænset til sit firmanetværk og at dens betalingstjenester netværk blev ikke påvirket.
Verifone advarer Intrusion, Grænser Desktop / Laptop privilegier
Den January 23 år, selskabet sendt en vigtig besked til alle virksomhedens medarbejdere og entreprenører, at give en advarsel om, at alle virksomhedens passwords måtte ændres inden 24 timer. Notatet er skrevet af Steve Horan, Verifone ledende VP og Chief Information Officer. "Vi undersøger i øjeblikket en IT kontrol stof i Verifone miljø", han sagde i notatet. "for en sikkerheds skyld, vi tager øjeblikkelige skridt til at forbedre kontrol," han tilføjede.
Relaterede: US. Undersøgelse afslører Besværlige Detaljer om Medical databrud
Notatet advarer også, at desktop / laptop privilegier ville blive berørt, og selskabet vil være at anvende begrænsninger for slutbrugeren kapaciteter på disse enheder. Begrænsningerne ville tage væk medarbejderens evne til at downloade yderligere software på enheden. I tilfælde var nødvendigt yderligere software, brugeren skulle kontakte IT Service Desk:
Begrænsningerne tyder på, at bruddet kan have noget at gøre med malware downloadet på virksomhedens enheder. Er det tilfældet?
Dette er, hvad Verifone talsmand kommenteret:
I januar 2017, Verifone oplysninger sikkerhedsteam så beviser på et begrænset cyber indtrængen i vores corporate netværk. Vores betalingstjenester netværk blev ikke påvirket. Vi begyndte straks arbejdet med at afgøre, hvilken type information målrettet og henrettet passende foranstaltninger som reaktion. Vi mener i dag, at på grund af vores umiddelbare reaktion, potentialet for misbrug af oplysninger er begrænset.
De tilgængelige også oplysninger tyder på, at hændelsen havde en indvirkning på en kunde support enhed i Florida. Enheden giver betalingsløsninger til gas- og tankstationer, og dens produkter omfatter pay-at-the-pumpe kreditkort forarbejdning, kasseapparater til brændstof station, etc. Dette faktum alene gør indtrængen mere farlig end Verifone vil have os til at tro.
Relaterede: Privacy Service Holder betalingskort Anonym. Gratis
En senere opdatering givet af virksomheden og citeret af Krebs læser følgende:
Ifølge de retsmedicinske information til dato, cyber forsøg var begrænset til controllere på cirka to dusin tankstationer, og skete over en kort tidshorisont. Vi mener, at ingen andre købmænd var målrettet og integriteten af vores netværk og købmandsgårde betalingsterminaler forblive sikker og fuldt operationelt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: