حمله بدافزارها به پایانه‎های فروش فست فودهای زنجیره‎ای Wendy

فست‌فود‌های زنجیره‌ای Wendy روز پنج‌شنبه به مشتریان خود هشدار داد تعداد محل‌هایی که مجرمان فضای مجازی از آن‌ها اقدام به نفوذ به پایانه‌های فروش کرده‌اند، بسیار بیشتر از آن چیزی است که در ابتدا تصور می‎شد.
Wedny در اواخر ماه ژانویه بعد از وقوع اخاذی‌هایی از کارت‌های بانکی استفاده شده در برخی فست‌فودها، اقدام به بررسی این موضوع کرد. در ماه فوریه وجود بدافزار تائید شد و در اواسط ماه می، این شرکت اعلام کرد که نفوذگران به سامانه‌های پایانه فروش در حدود ۳۰۰ شعبه از ۵۵۰۰ شعبه این فست فودها در آمریکای شمالی نفوذ کرده است.

بررسی‌های انجام شده تا ماه می مشخص کرد که مسائل امنیتی مجازی برای بیش از ۵۰ شعبه دیگر رخ داده است. با ادامه بررسی‎ها کارشناسان دریافتند یک نوع دیگر از این بدافزار کشف کرده‌اند که شبیه بدافزار ابتدایی، اما با روش کار متفاوت، در این ماجرا دخیل است.
بنا به گفته‎های شرکت، یک ابزار کنترل از راه دور (RAT) در پایانه‌های فروش کشف شده است که در ابتدا تصور می‎شد بدون مشکل باشد؛ اما اکنون این شرکت اعلام کرده است که تعداد شعبه‎های دچار این مشکل به‌مراتب بالاتر از ۳۰۰ شعبه می‎باشد. در حال حاضر تعداد دقیق این آمار مشخص نیست.
این شرکت همچنین اعلام کرده است که بدافزار استفاده شده در این حمله بسیار پیچیده بوده و شناسایی آن کاری سخت است. این شرکت ادعا می‎کند که بدافزار را در تمامی سامانه‎هایی که شناسایی شده‎اند، حذف کرده است.
شرکت Wendy طی یک بیانیه اعلام کرد: «بسیاری از شعبه‌ها و بخش‌های مرتبط با خرده‌فروشی‌ها و صنایع غذایی با این شرکت با فراهم‌کنندگان پایانه‌های فروش قرارداد دارند که این سامانه‌ها همواره مورد محافظت و پشتیبانی قرار گیرند. شرکت Wendy معتقد است که این زنجیره از حملات مجازی، ناشی از افشای اطلاعات کاربری کنترل از راه دور همین ارائه‎دهندگان است. افشای این اطلاعات باعث امکان دسترسی به پایانه‌های فروش در برخی شعبات مشخص که توسط این فراهم‌آورندگان اداره می‌شود، شده است.»

این شرکت اذعان کرد که حمله اطلاعاتی رخ داده به هیچ‌کدام از شعبات ضرر جدی وارد نکرده است. در عین حال، بررسی‎ها و تحقیقات توسط کارشناسان امنیت مجازی و همچنین مسئولان قضایی ادامه دارد.
برایان کربز که یک وب‎گاه‎نویس حوزه امنیتی است، به‌تازگی از طریق منابع موجود در صنایع مالی مطلع شده است که فروشگاه‎های CiCi Pizza که یک شرکت فست فود با بیش از ۵۰۰ شعبه در آمریکاست، درگیر حمله به کارت‌های نقدی شده است. در پی حمله یک بات‎نت به پایانه‎های فروش این شرکت، از حداقل ۱.۲ میلیون کارت نقدی از CiCi Pizza و دیگر رستوران‎ها سرقت شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap