Công ty xử lý thanh toán VISA, trò xúc xắc mà các thương gia Bắc Mỹ điều hành các trạm xăng phải đối mặt vớimột loạt các cuộc tấn công của các nhóm tội phạm mạng đang tìm kiếm dtriển khai phần mềm độc hại trên các điểm cuối điểm bán hàng (POS) trên mạng của họ.
Phần mềm độc hại hoạt động như thế nào tại trạm xăng
Trong hai cảnh báo bảo mật lần lượt được công bố vào tháng 11 và tháng 12, VISA cho biết nhóm bảo mật của họ đã can thiệp vào ít nhất năm sự cố như vậy.
Công ty phát hành thẻ tín dụng tuyên bố rằng các nhóm tội phạm mạng đã thực hiện các cuộc tấn công bằng mục đích chính là đạt được quyền truy cập vào mạng lưới của người bán nhiên liệu nhằm mục đích cài đặt phần mềm độc hại trên thiết bị đầu cuối điểm bán hàng.
Phần mềm độc hại tại điểm bán hàng hoạt động liên tục quét RAM của máy tính để tìm dữ liệu thẻ thanh toán chưa được mã hóa, thu thập và sau đó tải chúng lên máy chủ từ xa.
Nhóm Chống gian lận thanh toán VISA (PFD) khẳng định rằng các nhóm tội phạm mạng phải đã tìm thấy một điểm yếu trong thủ tục thu thập được sử dụng tại các trạm xăng.
Mặc dù nhiều thiết bị đầu cuối tại điểm bán hàng của một số người bán có thể hỗ trợ giao dịch bằng chip, nhưng Hầu hết các đầu đọc thẻ lắp ở máy bơm xăng đều không có khả năng này.
Những đầu đọc thẻ tín dụng này được hầu hết các trạm xăng sử dụng Họ vẫn làm việc với công nghệ cũ Nó chỉ có thể đọc dữ liệu thanh toán từ dải từ của thẻ.
Dữ liệu từ những đầu đọc thẻ lỗi thời này Chúng được gửi không được mã hóa đến mạng chính của trạm xăng. Đó là nơi bọn tội phạm nhận ra rằng chúng có thể chặn chúng.
Vào tháng 2019 năm XNUMX, VISA báo cáo rằng họ đã ghi nhận hành vi vi phạm tại hai máy bán xăng tự động. Thêm vào ba cảnh báo đã được thêm vào tháng XNUMX năm nay, chúng nhằm nhấn mạnh rằng Tội phạm mạng đã tìm thấy mục tiêu mới và phương thức hoạt động mới.
Theo những gì được biết, Các cuộc tấn công bắt đầu vào mùa hè ở Bắc bán cầu và ít nhất hai trong số đó là trách nhiệm của một nhóm tội phạm mạng nổi tiếng có tên FIN8.
Dù sao, Nó dường như không phải là một vi phạm an ninh rất khó đóng.
VISA cho rằng cách dễ nhất để các công ty nhiên liệu bảo vệ khách hàng của mình là mã hóa dữ liệu thẻ trong khi được truyền qua mạng hoặc được lưu trữ trong bộ nhớ. Tùy chọn khác là thay đổi thiết bị đầu cuối hiện tại bởi những cái hiện đại hơn có thể đọc được chip thẻ.
Dường như không có nghi ngờ gì về lựa chọn ưu tiên cho VISA:
Các nhà bán lẻ nhiên liệu nên lưu ý đến hoạt động này và triển khai các thiết bị hỗ trợ chip bất cứ khi nào có thể, vì điều này sẽ làm giảm đáng kể khả năng xảy ra các cuộc tấn công này.
Và đây không chỉ là một gợi ý.
Người vận hành máy bơm nhiên liệu Họ có thời hạn đến tháng 2020 năm XNUMX para triển khai đầu đọc thẻ tương thích với chip trong máy bơm xăng của họ. Bắt đầu từ tháng 2020 năm XNUMX, VISA có kế hoạch chuyển trách nhiệm về mọi hành vi gian lận thẻ từ các tổ chức phát hành thẻ cho các thương gia. Không còn nghi ngờ gì nữa, đây là động lực tuyệt vời để nhiều nhà khai thác quyết định cập nhật đầu đọc thẻ tín dụng của họ. Cho đến lúc đó, nhiều người vẫn dễ bị tấn công.
Trong khi đó, nếu bạn định đi du lịch bằng ô tô ở Mỹ, ngoài việc chọn máy bơm xăng có chì hay không chì, bạn sẽ phải chọn loại có hoặc không có phần mềm độc hại.
Và vì bọn tội phạm liên tục tìm ra những cách mới để đánh cắp dữ liệu của chúng ta nên việc thường xuyên kiểm tra mức tiêu thụ trên trang web thẻ tín dụng của chúng ta sẽ không có hại gì. Suy cho cùng, như Andy Grove vĩ đại đã nói
Chỉ có người hoang tưởng sống sót.