VISA mokėjimų apdorojimo įmonė, kauliukas kad Šiaurės Amerikos pirkliai, valdantys degalines, yra veikiamiišpuolių serija kibernetinių nusikaltėlių grupių, ieškančių ddiegti kenkėjiškas programas terminaluose prekybos vietose (POS) jų tinkluose.
Kaip kenkėjiškos programos veikia degalinėse
Dviejuose saugumo perspėjimuose, paskelbtuose atitinkamai lapkričio ir gruodžio mėnesiais, VISA teigė, kad bent jau įsikišo jos saugumo komanda penki tokie įvykiai.
Kredito korteles išduodanti bendrovė teigė, kad elektroninių nusikaltimų grupuotės atakavo pagrindinis tikslas gauti prieigą prie tiekėjų tinklų degalų, siekiant įdiegti kenkėjišką programą pardavimo vietų terminaluose.
Pardavimų kenkėjiškos programos veikia nuolat nuskaito kompiuterio RAM, kad atrodytų neužšifruoti mokėjimo kortelių duomenys, kuris renka ir įkelia juos į nuotolinį serverį.
„VISA Payment Fraud Interruption“ (PFD) komanda teigia, kad kibernetinių nusikaltimų grupės turėtų surado silpną vietą surinkimo procedūrose kurie naudojami degalinėse.
Nors daugelis kai kurių prekybininkų POS terminalų gali palaikyti lustų operacijas, Dauguma kortelių skaitytuvų, sumontuotų dujų siurbliuose, neturi šios galimybės.
Šiuos kreditinių kortelių skaitytuvus naudoja dauguma degalinių vis dar veikia pagal senąsias technologijas mokėjimo duomenis jis gali nuskaityti tik iš kortelės magnetinės juostos.
Šių pasenusių kortelių skaitytuvų duomenys jie nešifruoti siunčiami į pagrindinės degalinės tinklą. Čia nusikaltėliai nustatė, kad gali juos sulaikyti.
2019 m. Lapkričio mėn. VISA pranešė, kad užregistravo pažeidimus dviejuose degalų balionėliuose. Prie trijų perspėjimų, kurie buvo pridėti šių metų gruodžio mėn. kibernetiniai nusikaltėliai rado naują taikinį ir naują veikimo būdą.
Iš to, kas yra žinoma, atakos prasidėjo šiaurinio pusrutulio vasarą ir už bent du iš jų yra atsakinga žinomų kibernetinių nusikaltėlių grupė, vadinama FIN8.
Šiaip ar taip, neatrodo, kad tai yra saugumo pažeidimas, kurį labai sunku pašalinti.
VISA teigė, kad lengviausias būdas degalų pardavimo įmonėms apsaugoti savo klientus kortelių duomenų šifravimas perkeliant per tinklą arba saugant atmintyje. Kitas variantas yra pakeisti dabartinius gnybtus kiti modernesni, galintys nuskaityti kortelių žetonus.
Panašu, kad nėra abejonių, kuris yra tinkamiausias VISA variantas:
Degalų mažmenininkai turėtų atkreipti dėmesį į šią veiklą ir, jei įmanoma, įdiegti lustą palaikančius įrenginius, nes tai žymiai sumažins šių išpuolių tikimybę.
Tai ne tik pasiūlymas.
Kuro dozatorių operatoriai jie turi iki 2020 m. spalio mėn punktas įdiegti su lustais suderinamus kortelių skaitytuvus ant jų dujų siurblių. Nuo 2020 m. Spalio mėn. VISA planuoja perduoti kortelių išdavėjų atsakomybę už bet kokį sukčiavimą kortelėmis pirkliams. Neabejotina, kad tai yra puiki paskata daugeliui operatorių apsispręsti atnaujinti savo kreditinių kortelių skaitytuvus. Iki tol daugelis išlieka pažeidžiami atakų.
Tuo tarpu, jei planuojate keliauti automobiliu Jungtinėse Valstijose, be to, kad pasirinksite švino turinčią arba bešvinę dujų siurblį, turėsite rinktis tą, kuris tiekiamas su kenkėjiškomis programomis arba be jų.
Kadangi nusikaltėliai nuolat randa naujų būdų pavogti mūsų duomenis, taip pat verta dažnai tikrinti suvartojimą mūsų kreditinių kortelių svetainėje. Juk kaip sakė didysis Andy Grove'as
Išgyvena tik paranoidai.