Cyberprzestępcy z apetytem na dane klientów restauracji?

Kategoria: Twój biznes - wiedza 16.11.2020

Eksperci ESET zidentyfikowali nowe zagrożenie dla branży gastronomicznej. To ModPipe, modułowy backdoor umożliwiający dostęp do poufnych informacji z popularnego oprogramowania dla branży hotelarsko-gastronomicznej. Pozwalał on na dotarcie do niektórych danych związanych z transakcjami płatniczymi.

: Zdjęcie: Shutterstock.com.

Tym razem hakerzy na celownik wzięli ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS. To popularny pakiet oprogramowania do zarządzania, wykorzystywany przez setki tysięcy barów, restauracji, hoteli i innych obiektów z branży HoReCa (hotele – restauracje – catering) na całym świecie.
Nowe zagrożenie wyróżnia się rozbudowanymi funkcjami modułów, możliwych do pobrania. Jeden z nich – o nazwie GetMicInfo – zawiera algorytm przeznaczony do zbierania haseł do baz danych, poprzez odszyfrowanie ich z wartości w rejestrze systemu Windows. To pokazuje, że autorzy backdoora mieli głęboką wiedzę na temat docelowego oprogramowania. Wybrali wyrafinowaną metodę, zamiast zbierania danych prostszym, ale łatwiejszym do wykrycia sposobem, jakim jest keylogging (rejestrowanie klawiszy naciskanych przez użytkowników).

Tylko nazwiska?
Dzięki ModPipe, cyberprzestępcy mogli uzyskiwać dostęp do baz danych, w tym różnych definicji i konfiguracji oraz informacji o transakcjach wykonywanych za pośrednictwem terminali płatniczych. Dokumentacja oprogramowania ORACLE wskazuje jednak, że uzyskanie dostępu do najbardziej wrażliwych informacji nie powinno być możliwe. Numery kart kredytowych i ich daty ważności przetwarzane za pośrednictwem oprogramowania są bowiem szyfrowane. Jedynymi danymi klientów, do jakich mogli dotrzeć cyberprzestępcy, były prawdopodobnie nazwiska posiadaczy kart płatniczych.
– Stawia to pod znakiem zapytania korzyści płynące z takiego rozwiązania z punktu widzenia cyberprzestępców. Za jego pośrednictwem uzyskują oni w gruncie rzeczy mało wartościowe dla nich informacje. Niewykluczone zatem, że istnieje kolejny moduł ModPipe, pozwalający na odszyfrowanie bardziej poufnych danych. Musiałby on używać dokładnie tego samego algorytmu generowania hasła, który został wykorzystany w pierwotnym oryginalnym oprogramowaniu. Nie wiadomo natomiast, czy atakujący przy użyciu inżynierii wstecznej odzyskali ten algorytm. Nieznana pozostaje także metoda dystrybucji backdoora – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Głównie Stany Zjednoczone
Większość zidentyfikowanych celów cyberprzestępców pochodziła ze Stanów Zjednoczonych. Były to firmy działające w sektorach restauracyjnym i hotelarskim – które są głównymi użytkownikami POS 3700 RES. Oprogramowanie jest jednak wykorzystywane przez przedsiębiorstwa z branży HoReCa na całym świecie, także w Polsce.

Więcej informacji na temat ModPipe można znaleźć na blogu WeLiveSecurity: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ (EN)

Autor tekstu: ( red. )

Zobacz także

Współpraca browaru stacjonarnego z browarem kontraktowym - poradnik

Jak powinna wyglądać dobra współpraca podmiotu, który chciałby uwarzyć własne piwo, bądź posiadać swoją markę prywatną, z browarem stacjonarnym, w którym de facto to piwo powstaje?

Enata Bread kupuje markę Gorąco Polecam Nowakowski. To nie koniec inwestycji!

Po zakupie marki Gorąco Polecam Nowakowski dynamicznie rozwijająca się grupa piekarniczo-cukiernicza Enata Bread chce zainwestować 15 mln zł w piekarnie i lunchownie. Grupa zapowiada w perspektywie 2-3 lat wzrost liczby lokali z 30 do 50 i zatrudnienia z 150 do 300 osób.

Polska drugim rynkiem w Europie pod względem zamówień potraw roślinnych

Z okazji listopadowego Miesiąca Wegańskiego Uber Eats przeanalizował zamówienia z ostatnich 3 lat, aby poznać roślinne trendy w Polsce. Liczba dostaw wegańskich dań w naszym kraju wzrosła aż pięciokrotnie! Polska jest drugim rynkiem w Europie pod względem takich zamówień.

Prowadzisz kawiarnię? Sprawdź, które mleko coraz częściej wybierają Polacy

Choć w dobie pandemii konsumenci Polscy zwiększyli zakupy mleka, długoterminowo popyt na ten napój spada. Najszybciej na mleko świeże. Jednocześnie rośnie zainteresowanie zdrową żywnością, dlatego jedna, konkretna kategoria mleka zyskuje szczególnie. Sprawdź, która!

Facebook czy Instagram? Jak promować restaurację w social mediach?

Żyjemy w czasach, w których smartfony towarzyszą nam na każdym kroku. Uzależniliśmy się od nich i nie potrafimy bez nich sprawnie funkcjonować. To urządzenia, które dyktują nowe standardy społecznych zachowań. Takie są realia, również na rynku gastronomicznym.

Nowe szaty rosyjskiej kuchni

Między Zachodem, na który wciąż kierujemy wzrok, a modnym egzotycznym Wschodem od kilkunastu lat dojrzewała powoli gastronomiczna rewolucja. Kulinarne oblicze współczesnej Rosji ukształtowały globalne trendy i lokalna sytuacja polityczna.

Inne kategorie

Akademia Horeca

Skuteczna strategia wyceny napojów

Odpowiednia wycena napojów to jedna z najważniejszych decyzji komercyjnych w sektorze HoReCa. Jeśli poziom cen jest właściwy, sprzedaż, a nią także zyski ze sprzedaży napojów wzrosną. W przypadku gdy ceny są zbyt niskie, tracimy zysk. Jeżeli natomiast ceny są zbyt wysokie, ryzykujemy utratę klienta.

więcej