美国最近发生了一宗十分罕见的流氓软件(恶意软件)攻击事件,全美国近 140 家酒吧、餐馆和咖啡店的 POS(刷卡机)系统都感染了恶意软件。 据国外媒体报道,总部位于明尼苏达州的刷卡机销售商“北国商用设备公司”(North Country Business Products,以下称“北国公司”)近日宣布了一宗安全漏洞事件。该公司说,黑客破坏了它的 IT 系统,后来在一些客户的刷卡机网络上植入了恶意软件。 北国公司称,该漏洞发生在 2019 年 1 月 3 日。该公司表示,第二天在其网络上发现了可疑活动,并在第三方调查员的帮助下开始了调查。 调查在 1 月 30 日证实了这一漏洞,但据北国公司称,黑客似乎也发现了调查人员在四处探查,并在 1 月 24 日停止了所有攻击活动。 该公司现已发布了一份包含 139 个刷卡机位置的列表,攻击者在其 POS 网络上部署了 POS 恶意软件。这些地点要么是酒吧、咖啡店,要么是餐馆,其中一些是独立的企业,而另一些则是连锁品牌下属的店铺。 大多数企业都有一个或两个地点的刷卡机遭到攻击,不过,邓恩兄弟咖啡发现 66 个店铺遭到攻击,Zipps Sports 烧烤店有 9 个店铺被黑,Someburros 有 7 个店铺被植入流氓软件。 该恶意软件并未同时在所有企业和地点的网络中处于活动状态,在某些情况下,活动时间仅为一到两天。 在某些情况下,某些地点刷卡机感染间隔较短的原因可能与在每个地点部署的安全措施(如安全软件或加密的本地流量)不同有关。 北国公司仍在调查安全漏洞的性质,尚未确定每项业务是如何受到影响的。这家 POS 供应商已致函所有受影响的公司,询问是否有公司在其 POS 系统上启用了加密功能,这一功能能够阻止恶意软件正常运行”。 该公司表示,该恶意软件可能会获取持卡人姓名、信用卡号码、过期日期和 CVV 信息。 “到目前为止,本公司还没有收到任何关于实际或试图滥用这些刷卡用户信息的报告,”北国公司说。 该公司正在网站的首页为潜在的受影响客户提供信息。另外,该公司 POS 系统安装在全美国 6500 多个地点,这意味着此次漏洞只影响到公司2% 的客户群。 2018 年,另一家刷卡机供应商也发生了类似的事件。咖啡连锁店 DB2ouCoffee 表示,在其 POS 销售商遭到攻击后,239 个地点的 POS 系统受到恶意软件的感染。不过 POS 提供商的信息并未公布。 |