知名网络安全记者布莱恩·克雷布斯(Brian Krebs)声称,信用卡和借记卡支付服务商Verifone的内部计算机网络遭遇网络攻击。根据克雷布斯的分析,这起入侵事件发生在去年。
Verifone为美国领先的信用卡终端提供商,作为全球安全电子支付领导者, 其业务范围遍布全球150多个国家,全球员工近5000名。该公司提供销售点(PoS)服务,销售终端设备,旨在为各类企业(包括加油站、零售商和出租车)提供信用卡和借记卡刷卡服务,以协助处理付款。
Verifone得知遭遇入侵的消息后,于2017年1月23日已向员工和承包商发送了一封紧急电子邮件,提醒他们在24小时内修改所有密码。
这封电子邮件由高级副总裁兼首席信息官史蒂夫ž霍兰(Steve Horan)撰写,邮件如下:
美国支付巨头Verifone遭遇网络攻击-E安全
“我们正在积极调查Verifone环境遭遇IT控制一事。我们正采取相关措施提升控制能力。”
从邮件内容可以看出,Verifone的员工不能在公司手提电脑和PC上安装任何软件。这就表明,这起入侵事件可能因下载恶意软件所致。在Verifone发送上述电子邮件的前几天,信用卡公司Mastercard和Visa向Verifone通知了这起事件。
这起入侵事件影响了一些使用Verifone销售点解决方案的公司。Verifone称,这起事件的影响范围仅限于公司网络内部,暂未涉及支付服务网络,因此影响到支付服务系统。Verifone已快速确定被攻击的信息类型,并已采取响应措施控制了这次入侵事件的进一步发展,因此,滥用信息的可能性不大。
Verifone随后还发发表了一份声明:
“根据迄今为止获取的取证信息,大约24个加油站的控制器(Controller)受到影响,且攻击持续的时间较短。我们热认为,攻击者没有针对其它商户。公司网络和商户的支付终端仍是安全的,运作完全正常。”克雷布斯在他的博文中称,Verifone已经聘用了战略合作伙伴--英国数字取证公司Foregenix LTD--秘密调查调查这起入侵事件。
克雷布斯援引某消息来源称,该事件影响了Verifone位于佛罗里达州科利尔沃特的客户支持部。该部门为美国的加油站提供支付解决方案,包括加油站信用卡支付处理系统、安装在加油站商店内的手动收银机、远程技术支持和客户忠诚度计划。
这份消息来源有证据指出,因攻击支付服务和酒店而臭名昭著的俄罗斯黑客是攻击部分Verifone内部网络的幕后黑手。自2016年年中以来,Visa和MasterCard似乎就被告知,入侵者潜入了Verifone的内部网络。攻击者使用的工具和技术与2016年入侵甲骨文MICROS部门的网络犯罪团伙的类似。
本文转自d1net(转载)