Η εταιρεία διαχείρισης πληρωμών VISA ανέφερε ότι επιχειρήσεις της Βόρειας Αμερικής αντιμετωπίζουν επιθέσεις από hackers. Συγκεκριμένα, οι ευάλωτες επιχειρήσεις διαχειρίζονται βενζινάδικα και αντλίες αερίου. Στόχος των hackers είναι η ανάπτυξη POS malware στα δίκτυα των εταιρειών.

Σύμφωνα με τη VISA, τον τελευταίο καιρό έχουν ανακαλυφθεί και διερευνηθεί τουλάχιστον πέντε τέτοια περιστατικά.

Βασικός στόχος των hackers ήταν η απόκτηση πρόσβασης στα δίκτυα διανομέων καυσίμων, εγκαθιστώντας POS malware.

Το POS malware λειτουργεί ως εξής: ψάχνει στη μνήμη RAM ενός υπολογιστή για μη κρυπτογραφημένα δεδομένα καρτών πληρωμής. Στη συνέχεια, συλλέγει τα δεδομένα και τα μεταφορτώνει σε έναν απομακρυσμένο server.

Η ομάδα VISA Payment Disruption (PFD) δήλωσε ότι οι hacking ομάδες βρήκαν ένα αδύναμο σημείο στη λειτουργία των πρατηρίων βενζίνης και των επιχειρήσεων που διαχειρίζονται αντλίες αερίου, και το εκμεταλλεύτηκαν.

Ενώ μερικά τερματικά POS υποστηρίζουν chip-and-PIN συναλλαγές, οι περισσότεροι «αναγνώστες καρτών» που είναι εγκατεστημένοι στις επιχειρήσεις αντλιών αερίου δεν το κάνουν.

Αυτές οι συσκευές εξακολουθούν να λειτουργούν με παλαιότερη τεχνολογία, η οποία διαβάζει δεδομένα πληρωμής μόνο από τη μαγνητική ταινία των καρτών.

Τα δεδομένα από αυτές τις απαρχαιωμένες συσκευές αποστέλλονται στο κεντρικό δίκτυο του πρατηρίου βενζίνης μη κρυπτογραφημένα. Οι hackers το ήξεραν αυτό και έτσι παραβίασαν τα δίκτυα των επιχειρήσεων.

Το Νοέμβριο, η VISA αποκάλυψε παραβιάσεις σε δύο επιχειρήσεις και το Δεκέμβριο άλλες τρεις. Αυτές οι αποκαλύψεις δείχνουν ότι οι εγκληματικές ομάδες στον κυβερνοχώρο έχουν βρει έναν νέο στόχο και τρόπο επίθεσης.

Σύμφωνα με τη VISA, οι επιθέσεις στις επιχειρήσεις καυσίμων ξεκίνησαν το καλοκαίρι. Δύο από τις πέντε επιθέσεις συνδέθηκαν με μια γνωστή hacking ομάδα, την FIN8.

Η VISA ανέφερε ότι υπάρχουν κάποιοι εύκολοι τρόποι προστασίας των πελατών, που θα μπορούσαν να ακολουθήσουν οι διανομείς καυσίμων: 1) κρυπτογράφηση των δεδομένων των καρτών και 2) χρήση POS τερματικού που υποστηρίζει chip-and-PIN συναλλαγές.

Η δεύτερη πρακτική ασφαλείας μπορεί να μειώσει σημαντικά τις πιθανότητες τέτοιων επιθέσεων.

Μέχρι τον Οκτώβριο του 2020, όλες αυτές οι επιχειρήσεις είναι υποχρεωμένες να αλλάξουν τα τερματικά POS για να υποστηρίζουν τέτοιες συναλλαγές. Ωστόσο, ως τότε, εξακολουθούν να είναι ευάλωτες σε επιθέσεις.