Un altro giorno, un'altra violazione. Brian Krebs appena riferito che Verifone, il più grande produttore di terminali di carta di credito negli Stati Uniti, sta attualmente indagando una violazione dei suoi reti interne. Queste reti di computer sembrano essere stati limitati alla rete aziendale di VeriFone, e la rete di servizi di pagamento non sembra essere stato influenzato.
Secondo Krebs:
Carte di credito e carte di debito pagamenti gigante Verifone [NYSE: PAGARE] sta indagando una violazione dei suoi reti informatiche interne che sembra aver influenzato un certo numero di società che gestiscono le sue soluzioni point-of-sale, secondo fonti. VeriFone dice l'entità della violazione è stato limitato alla sua rete aziendale e che la sua rete di servizi di pagamento non è stato influenzato.
VeriFone avverte di intrusioni, Limiti desktop / portatili privilegi
A gennaio 23 quest'anno, la società ha inviato un messaggio urgente a tutto il personale aziendale e imprenditori, dando un avvertimento che tutte le password aziendali dovevano essere cambiati entro 24 orario. La nota è stata scritta da Steve Horan, VP senior di VeriFone e Chief Information Officer. "Attualmente stiamo studiando una questione di controllo nell'ambiente Verifone", ha detto nella nota. "Come precauzione, stiamo prendendo misure immediate per migliorare i controlli," Ha aggiunto.
Correlata: U.S. L'indagine rivela fastidiosi dettagli su Medical violazioni dei dati
Il memo avverte inoltre che i privilegi desktop / laptop sarebbero interessati e la società sarà l'applicazione di limiti alle capacità degli utenti finali su tali dispositivi. Le limitazioni dovrebbero togliere la capacità del lavoratore di scaricare software aggiuntivo sul dispositivo. Nel caso in cui era necessario un software aggiuntivo, l'utente dovrà contattare il Service Desk IT:
Le limitazioni suggeriscono che la violazione potrebbe avere qualcosa a che fare con malware scaricati sui dispositivi aziendali. E 'questo il caso?
Questo è ciò che il portavoce di VeriFone ha commentato::
A gennaio 2017, squadra della sicurezza delle informazioni di VeriFone ha visto la prova di una intrusione informatica limitata nella nostra rete aziendale. La nostra rete di servizi di pagamento non è stato influenzato. Abbiamo iniziato a lavorare immediatamente per determinare il tipo di informazioni mirate ed eseguito misure appropriate in risposta. Noi crediamo oggi che a causa della nostra risposta immediata, il potenziale di abuso di informazioni è limitata.
Le informazioni disponibili indica anche che l'incidente ha avuto un impatto su una unità di assistenza clienti in Florida. L'unità fornisce soluzioni di pagamento per le stazioni di gas e benzina, ed i prodotti offerti includono pay-at-the-pompa della carta di credito, registratori di cassa per la stazione di rifornimento, etc. Questo fatto da solo rende l'intrusione più pericolosa Verifone ci vorrebbe credere.
Correlata: Privacy Service mantiene Bancomat Anonimo. Gratuito
Un aggiornamento in seguito dato dalla società e citato da Krebs legge la seguente:
Secondo le informazioni forense aggiornate, il tentativo di cyber è stato limitato ai controllori a stazioni di benzina di circa due dozzine, e si è verificato nel corso di un breve periodo di tempo. Noi crediamo che nessun altro i commercianti sono stati presi di mira e l'integrità delle nostre reti e dei terminali di pagamento dei commercianti rimangono sicuri e pienamente operativo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: