حملات سایبری بدافزار پایانه‌ی فروش علیه برخی هتل‌های آمریکا

هتل‌های زنجیره‌ای Starwood که بیش از ۱۲۰۰ هتل در آمریکای شمالی را شامل می‌شود، گرفتار حمله‌ی سایبری شده است که از راه دستگاه‌های پایانه‌ی فروش یا PoS فعالیت می‌کند.
اواخر هفته‌ی گذشته رییس این هتل‌های زنجیره‌ای در گزارشی تایید کرد که ۵۴ هتل مربوط به شرکت آن‌ها گرفتار این بدافزار شده است و مشتریانی که از سال گذشته در این هتل‌ها اقامت داشته‌اند و یا حتی فقط از فروشگاه‌های مربوط به آن‌ها خرید کرده‌اند بهتر است در اولین فرصت حساب‌های خود را بررسی و هرگونه سوء‌استفاده‌ی مشکوک را گزارش نمایند.
هنوز مشخص نیست کدام یک از بدافزار‌های پایانه‌ی فروش این هتل‌ را هدف قرار داده است، اما اطلاعات مشتریان از جمله شماره‌ی کارت اعتباری، نام مشتریان، کدهای امنیتی و تاریخ انقضای کارت از راه این بدافزار به سرقت رفته و برای مجرمان سایبری ارسال شده است.
هتل‌های مورد هدف، همه متعلق به دسته‌ی هتل‌های بسیار گران‌قیمت بوده‌اند و نشان می‌دهد که مجرمان سایبری با آگاهی کامل این بدافزار را منتشر کرده‌اند.
به نظر می‌رسد پس از موفق‌ترین حملات علیه دستگاه‌های پایانه‌ی فروش که دو سال پیش علیه فروشگاه‌های Target رخ داد و خسارت زیادی به بار آورد، مجرمان سایبری به صورت هدفمند به دنبال شروع حملات سایبری به کمک بدافزار‌های PoS در مورد قربانیان خاص هستند.
بدافزار‌های PoS یا پایانه‌ی فروش با آلوده کردن دستگاه، اطلاعات کارت‌های اعتباری مشتریان را به سرقت می‌برد و آن‌ها را برای مهاجم ارسال می‌کند. مهاجم در فرصت مناسب با بررسی دقیق اطلاعات جمع‌آوری شده به صورت ناشناس به سرقت از کارت‌های اعتباری می‌پردازد. در مورد حملات سایبری علیه Target این شرکت مجبور شد خسارت ناشی از سرقت را به قربانیان بپردازد.
در دو سال گذشته و پس از حملات موفق Target، در نزدیکی کریسمس پژوهش‌گران امنیتی چندین بدافزار PoS را شناسایی می‌کنند، این بدافزار‌ها در دستگاه‌های فروشگاه‌هایی قرار می‌گیرند که احتمال خرید از آن‌ها بیش‌تر باشد تا با مجرم سایبری مطمئن باشد با موفقیت چندین هزار شماره‌ی کارت اعتباری و اطلاعات محرمانه‌ی آن‌ها به سرقت می‌برد.

منبع: asis