Хакеры украли пароли от 140 000 платежных терминалов с помощью вредоносного ПО

Дядя Влад

По данным TechCrunch , платежная система на базе Android пострадала от хакеров, которые смогли проникнуть в ее базу данных и получить доступ к 140 000 платежных терминалов по всему миру.

Бренд Wiseasy хорошо известен в Азиатско-Тихоокеанском регионе, его платежные терминалы используются в ресторанах, отелях, торговых точках и школах. Сопутствующая облачная служба Wisecloud используется для удаленного управления и настройки клиентских терминалов.

Торговая система Wiseasy на столе.

Хакеры смогли получить доступ к системам Wiseasy через компьютерные пароли сотрудников, которые были украдены вредоносным ПО и попали на рынок даркнета, сообщил TechCrunch главный технический директор Buguard Юссеф Мохамед.

Buguard — стартап, занимающийся тестированием на проникновение и мониторингом даркнета, который наблюдал за взломом Wiseasy и отметил, что злоумышленники смогли получить контроль над двумя облачными инструментальными панелями компании, включая учетную запись «администратора». Примечательно, что в популярном бренде платежной системы отсутствовали обычно рекомендуемые функции безопасности, такие как двухфакторная аутентификация .

Изданию удалось просмотреть скриншоты учетной записи пользователя Wiseasy «admin», которые показывают, как сервис может удаленно управлять платежными терминалами, иметь доступ к различным пользовательским данным, а также управлять конфигурацией, например, иметь возможность добавлять пользователей, видеть Wi-Fi. имена и открытые пароли подключенных платежных терминалов. Доступ в чужие руки может легко привести к такой ситуации.

Buguard также заявил, что его попытки сотрудничать с Wiseasy в начале июля для решения проблемы были встречены отменой встреч. На данный момент Мохамед не может сказать, устранена ли проблема. Однако представитель Wiseasy, Ocean An, сообщил TechCrunch, что компания устранила проблему собственными силами и добавила двухфакторную аутентификацию в свои системы.

По данным TechCrunch, остается неизвестным, расскажет ли Wiseasy клиентам об этом взломе напрямую.

Многие проблемы кибербезопасности связаны с тем, что хакеры пытаются получить контроль над различными программами или службами из серверной части. Недавно устраненной уязвимостью нулевого дня была Follina (CVE-2022-30190), которая предоставила хакерам доступ к инструменту диагностики поддержки Microsoft (MSDT).

Этот инструмент обычно ассоциируется с Microsoft Office и Microsoft Word. Хакеры смогли использовать его, чтобы получить доступ к серверной части компьютера, предоставив им разрешение на установку программ, создание новых учетных записей пользователей и управление данными на устройстве.

Ранние отчеты о существовании уязвимости были устранены с помощью обходных путей. Тем не менее, Microsoft вмешалась с постоянным программным исправлением, как только хакеры начали использовать информацию, которую они собрали, для нападения на тибетскую диаспору и правительственные учреждения США и ЕС.