美國支付巨頭Verifone遭遇網絡攻擊

知名網絡安全記者布萊恩·克雷布斯(brian krebs)聲稱，信用卡和借記卡支付服務商verifone的内部計算機網絡遭遇網絡攻擊。根據克雷布斯的分析，這起入侵事件發生在去年。

verifone為美國領先的信用卡終端提供商，作為全球安全電子支付上司者, 其業務範圍遍布全球150多個國家，全球員工近5000名。該公司提供銷售點(pos)服務，銷售終端裝置，旨在為各類企業(包括加油站、零售商和計程車)提供信用卡和借記卡刷卡服務，以協助處理付款。

verifone得知遭遇入侵的消息後，于2017年1月23日已向員工和承包商發送了一封緊急電子郵件，提醒他們在24小時内修改所有密碼。

這封電子郵件由進階副總裁兼首席資訊官史蒂夫ž霍蘭(steve horan)撰寫，郵件如下：

美國支付巨頭verifone遭遇網絡攻擊-e安全

“我們正在積極調查verifone環境遭遇it控制一事。我們正采取相關措施提升控制能力。”

從郵件内容可以看出，verifone的員工不能在公司手提電腦和pc上安裝任何軟體。這就表明，這起入侵事件可能因下載下傳惡意軟體所緻。在verifone發送上述電子郵件的前幾天，信用卡公司mastercard和visa向verifone通知了這起事件。

這起入侵事件影響了一些使用verifone銷售點解決方案的公司。verifone稱，這起事件的影響範圍僅限于公司網絡内部，暫未涉及支付服務網絡，是以影響到支付服務系統。verifone已快速确定被攻擊的資訊類型，并已采取響應措施控制了這次入侵事件的進一步發展，是以，濫用資訊的可能性不大。

verifone随後還發發表了一份聲明：

“根據迄今為止擷取的驗證資訊，大約24個加油站的控制器(controller)受到影響，且攻擊持續的時間較短。我們熱認為，攻擊者沒有針對其它商戶。公司網絡和商戶的支付終端仍是安全的，運作完全正常。”克雷布斯在他的博文中稱，verifone已經聘用了戰略合作夥伴--英國數字驗證公司foregenix ltd--秘密調查調查這起入侵事件。

克雷布斯援引某消息來源稱，該事件影響了verifone位于佛羅裡達州科利爾沃特的客戶支援部。該部門為美國的加油站提供支付解決方案，包括加油站信用卡支付處理系統、安裝在加油站商店内的手動收銀機、遠端技術支援和客戶忠誠度計劃。

這份消息來源有證據指出，因攻擊支付服務和酒店而臭名昭著的俄羅斯黑客是攻擊部分verifone内部網絡的幕後黑手。自2016年年中以來，visa和mastercard似乎就被告知，入侵者潛入了verifone的内部網絡。攻擊者使用的工具和技術與2016年入侵甲骨文micros部門的網絡幫派的類似。

本文轉自d1net（轉載）