Outro dia, outra violação. Brian Krebs acaba de relatar que a Verifone, o maior fabricante de terminais de cartão de crédito nos EUA, está investigando uma violação de suas redes internas. Essas redes de computadores parecem ter sido limitadas à rede corporativa da Verifone, e a rede de serviços de pagamento não parece ter sido afetada.
De acordo com Krebs:
Verifone, gigante dos pagamentos com cartão de crédito e débito [NYSE: PAGAR] está investigando uma violação de suas redes internas de computadores que parece ter impactado várias empresas que operam suas soluções de ponto de venda, de acordo com fontes. A Verifone diz que a extensão da violação foi limitada à sua rede corporativa e que sua rede de serviços de pagamento não foi afetada.
Verifone alerta sobre intrusão, Limita privilégios de desktop / laptop
Em janeiro 23 este ano, a empresa enviou uma mensagem urgente a todos os funcionários da empresa e contratados, dando um aviso de que todas as senhas da empresa tiveram que ser alteradas dentro 24 horas. O memorando foi escrito por Steve Horan, VP sênior e CIO da Verifone. “No momento, estamos investigando uma questão de controle de TI no ambiente Verifone”, ele disse no memorando. “Como precaução, estamos tomando medidas imediatas para melhorar os controles," ele adicionou.
relacionado: NOS. Pesquisa revela Troublesome detalhes sobre Medical violações de dados
O memorando também avisa que os privilégios de desktop / laptop seriam afetados e a empresa aplicará limitações aos recursos do usuário final nesses dispositivos. As limitações tirariam a capacidade do funcionário de baixar software adicional para o dispositivo. Caso seja necessário software adicional, o usuário teria que entrar em contato com o Service Desk de TI:
As limitações sugerem que a violação pode ter algo a ver com malware baixado para os dispositivos da empresa. É esse o caso?
Isso é o que o porta-voz da Verifone comentou:
Em janeiro 2017, A equipe de segurança da informação da Verifone viu evidências de uma intrusão cibernética limitada em nossa rede corporativa. Nossa rede de serviços de pagamento não foi afetada. Imediatamente começamos a trabalhar para determinar o tipo de informação direcionada e executamos as medidas adequadas em resposta. Acreditamos hoje que devido à nossa resposta imediata, o potencial para uso indevido de informações é limitado.
As informações disponíveis também indicam que o incidente teve impacto em uma unidade de atendimento ao cliente na Flórida. A unidade oferece soluções de pagamento para postos de gasolina e gasolina, e os produtos que oferece incluem processamento de cartão de crédito pague na bomba, caixas registradoras para o posto de combustível, etc. Este fato por si só torna a intrusão mais perigosa do que Verifone gostaria que acreditássemos.
relacionado: Privacidade serviço mantém Cartões de Débito Anonymous. De graça
Uma atualização posterior fornecida pela empresa e citada por Krebs diz o seguinte:
De acordo com as informações forenses atualizadas, a tentativa cibernética foi limitada a controladores em aproximadamente duas dúzias de postos de gasolina, e ocorreu em um curto período de tempo. Acreditamos que nenhum outro comerciante foi visado e a integridade de nossas redes e terminais de pagamento do comerciante permanecem seguros e totalmente operacionais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: