Een andere dag, een andere overtreding. Brian Krebs alleen gemeld dat Verifone, de grootste fabrikant van credit card terminals in de VS, onderzoekt momenteel een schending van haar interne netwerken. Deze computer netwerken lijken te zijn beperkt tot het bedrijfsnetwerk Verifone's, en de betaling diensten netwerk lijkt niet te zijn beïnvloed.
Volgens Krebs:
Krediet en pinbetalingen reus Verifone [NYSE: BETALEN] onderzoekt een schending van haar interne computernetwerken die verschijnt een aantal bedrijven runnen van haar oplossingen point-of-sale te hebben beïnvloed, volgens bronnen. Verifone zegt dat de omvang van de inbreuk was beperkt tot het bedrijfsnetwerk en dat haar betaaldiensten netwerk werd niet beïnvloed.
Verifone waarschuwt voor Intrusion, Grenzen Desktop / Laptop Privileges
In januari 23 dit jaar, het bedrijf stuurde een dringende boodschap voor alle personeelsleden van het bedrijf en aannemers, het geven van een waarschuwing dat alle bedrijfsprocessen wachtwoorden moesten worden veranderd binnen 24 uur. De memo werd geschreven door Steve Horan, senior VP VeriFone en Chief Information Officer. "We onderzoeken momenteel een IT-controle materie in het Verifone milieu", Hij zei in het memo. "Als een voorzorgsmaatregel, we nemen onmiddellijke maatregelen ter verbetering van de controles," hij voegde toe.
Verwant: U.S. Survey onthult Lastige details over medische gegevens Inbreuken
De memo waarschuwt ook dat de desktop / laptop privileges zou worden beïnvloed en de onderneming zal het toepassen van beperkingen aan de eindgebruiker mogelijkheden op deze apparaten. De beperkingen zouden wegnemen het vermogen van de werknemer om extra software te downloaden op het toestel. In het geval is extra software nodig, de gebruiker zou moeten contact opnemen met de IT Service Desk:
De beperkingen suggereren dat de strijd iets te maken met malware gedownload op apparaten onderneming zou kunnen hebben. Is dat het geval?
Dit is wat Verifone woordvoerder commentaar:
In januari 2017, VeriFone's informatiebeveiliging team zag het bewijs van een beperkte cyber indringing in ons bedrijfsnetwerk. Onze betaaldiensten netwerk werd niet beïnvloed. We begonnen meteen werken aan de aard van de informatie gericht vast te stellen en passende maatregelen uitgevoerd in reactie. Wij geloven vandaag dat als gevolg van onze onmiddellijke reactie, de kans op misbruik van informatie beperkt.
De ook beschikbare informatie blijkt dat het incident een impact hebben op een customer support afdeling in Florida had. Het apparaat biedt betaaloplossingen voor gas en tankstations, en de producten die het biedt onder andere pay-at-the-pomp credit card processing, kassa voor tankstation, etc. Dit feit alleen al maakt het binnendringen gevaarlijker dan Verifone wil ons doen geloven.
Verwant: Privacy Service Houdt debitcards Anoniem. Gratis
Een latere update gegeven door het bedrijf en geciteerd door Krebs leest de volgende:
Volgens de forensische informatie actueel, de cyber poging werd beperkt tot controllers op ongeveer twee dozijn benzinestations, en voorgedaan in een kort tijdsbestek. Wij zijn van mening dat geen enkele andere handelaren waren het doelwit en de integriteit van onze netwerken en betaalterminals handelaren blijven veilig en volledig operationeel.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: