• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    美国支付巨头Verifone遭遇网络攻击

    来源:E安全 2017-03-13 10:17:15 支付 网络攻击 金融安全
         来源:E安全     2017-03-13 10:17:15

    核心提示Verifone得知遭遇入侵的消息后,于2017年1月23日已向员工和承包商发送了一封紧急电子邮件,提醒他们在24小时内修改所有密码。

      知名网络安全记者布莱恩·克雷布斯(Brian Krebs)声称,信用卡和借记卡支付服务商Verifone的内部计算机网络遭遇网络攻击。根据克雷布斯的分析,这起入侵事件发生在去年。

      Verifone为美国领先的信用卡终端提供商,作为全球安全电子支付领导者, 其业务范围遍布全球150多个国家,全球员工近5000名。该公司提供销售点(PoS)服务,销售终端设备,旨在为各类企业(包括加油站、零售商和出租车)提供信用卡和借记卡刷卡服务,以协助处理付款。

      Verifone得知遭遇入侵的消息后,于2017年1月23日已向员工和承包商发送了一封紧急电子邮件,提醒他们在24小时内修改所有密码。

      这封电子邮件由高级副总裁兼首席信息官史蒂夫ž霍兰(Steve Horan)撰写,邮件如下:

    美国支付巨头Verifone遭遇网络攻击

      “我们正在积极调查Verifone环境遭遇IT控制一事。我们正采取相关措施提升控制能力。”

      从邮件内容可以看出,Verifone的员工不能在公司手提电脑和PC上安装任何软件。这就表明,这起入侵事件可能因下载恶意软件所致。在Verifone发送上述电子邮件的前几天,信用卡公司Mastercard和Visa向Verifone通知了这起事件。

      这起入侵事件影响了一些使用Verifone销售点解决方案的公司。Verifone称,这起事件的影响范围仅限于公司网络内部,暂未涉及支付服务网络,因此影响到支付服务系统。Verifone已快速确定被攻击的信息类型,并已采取响应措施控制了这次入侵事件的进一步发展,因此,滥用信息的可能性不大。

      Verifone随后还发发表了一份声明:

      “根据迄今为止获取的取证信息,大约24个加油站的控制器(Controller)受到影响,且攻击持续的时间较短。我们认为,攻击者没有针对其它商户。公司网络和商户的支付终端仍是安全的,运作完全正常。”克雷布斯在他的博文中称,Verifone已经聘用了战略合作伙伴--英国数字取证公司Foregenix LTD--秘密调查调查这起入侵事件。

      克雷布斯援引某消息来源称,该事件影响了Verifone位于佛罗里达州科利尔沃特的客户支持部。该部门为美国的加油站提供支付解决方案,包括加油站信用卡支付处理系统、安装在加油站商店内的手动收银机、远程技术支持和客户忠诚度计划。

      这份消息来源有证据指出,因攻击支付服务和酒店而臭名昭著的俄罗斯黑客是攻击部分Verifone内部网络的幕后黑手。自2016年年中以来,Visa和MasterCard似乎就被告知,入侵者潜入了Verifone的内部网络。攻击者使用的工具和技术与2016年入侵甲骨文MICROS部门的网络犯罪团伙的类似。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定