据外媒最新消息,美国最近发生了一宗十分罕见的流氓软件(恶意软件)攻击事件,全美国近140家酒吧、餐馆和咖啡店的POS(刷卡机)系统都感染了恶意软件。
据国外媒体报道,总部位于明尼苏达州的刷卡机销售商“北国商用设备公司”(North Country Business Products,以下称“北国公司”)近日宣布了一宗安全漏洞事件。该公司说,黑客破坏了它的IT系统,后来在一些客户的刷卡机网络上植入了恶意软件。
北国公司称,该漏洞发生在2019年1月3日。该公司表示,第二天在其网络上发现了可疑活动,并在第三方调查员的帮助下开始了调查。
调查在1月30日证实了这一漏洞,但据北国公司称,黑客似乎也发现了调查人员在四处探查,并在1月24日停止了所有攻击活动。
该公司现已发布了一份包含139个刷卡机位置的列表,攻击者在其POS网络上部署了POS恶意软件。这些地点要么是酒吧、咖啡店,要么是餐馆,其中一些是独立的企业,而另一些则是连锁品牌下属的店铺。
大多数企业都有一个或两个地点的刷卡机遭到攻击,不过,邓恩兄弟咖啡发现66个店铺遭到攻击,Zipps Sports烧烤店有9个店铺被黑,Someburros有7个店铺被植入流氓软件。
该恶意软件并未同时在所有企业和地点的网络中处于活动状态,在某些情况下,活动时间仅为一到两天。
在某些情况下,某些地点刷卡机感染间隔较短的原因可能与在每个地点部署的安全措施(如安全软件或加密的本地流量)不同有关。
北国公司仍在调查安全漏洞的性质,尚未确定每项业务是如何受到影响的。这家POS供应商已致函所有受影响的公司,询问是否有公司在其POS系统上启用了加密功能,这一功能能够阻止恶意软件正常运行”。
该公司表示,该恶意软件可能会获取持卡人姓名、信用卡号码、过期日期和CVV信息。
“到目前为止,本公司还没有收到任何关于实际或试图滥用这些刷卡用户信息的报告,”北国公司说。
该公司正在网站的首页为潜在的受影响客户提供信息。另外,该公司POS系统安装在全美国6500多个地点,这意味着此次漏洞只影响到公司2%的客户群。
2018年,另一家刷卡机供应商也发生了类似的事件。咖啡连锁店DB2ouCoffee表示,在其POS销售商遭到攻击后,239个地点的POS系统受到恶意软件的感染。不过POS提供商的信息并未公布。