Cyberprzestępcy z apetytem na dane klientów restauracji?

Kategoria: Twój biznes - wiedza 16.11.2020

Eksperci ESET zidentyfikowali nowe zagrożenie dla branży gastronomicznej. To ModPipe, modułowy backdoor umożliwiający dostęp do poufnych informacji z popularnego oprogramowania dla branży hotelarsko-gastronomicznej. Pozwalał on na dotarcie do niektórych danych związanych z transakcjami płatniczymi.

: Zdjęcie: Shutterstock.com.

Tym razem hakerzy na celownik wzięli ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS. To popularny pakiet oprogramowania do zarządzania, wykorzystywany przez setki tysięcy barów, restauracji, hoteli i innych obiektów z branży HoReCa (hotele – restauracje – catering) na całym świecie.
Nowe zagrożenie wyróżnia się rozbudowanymi funkcjami modułów, możliwych do pobrania. Jeden z nich – o nazwie GetMicInfo – zawiera algorytm przeznaczony do zbierania haseł do baz danych, poprzez odszyfrowanie ich z wartości w rejestrze systemu Windows. To pokazuje, że autorzy backdoora mieli głęboką wiedzę na temat docelowego oprogramowania. Wybrali wyrafinowaną metodę, zamiast zbierania danych prostszym, ale łatwiejszym do wykrycia sposobem, jakim jest keylogging (rejestrowanie klawiszy naciskanych przez użytkowników).

Tylko nazwiska?
Dzięki ModPipe, cyberprzestępcy mogli uzyskiwać dostęp do baz danych, w tym różnych definicji i konfiguracji oraz informacji o transakcjach wykonywanych za pośrednictwem terminali płatniczych. Dokumentacja oprogramowania ORACLE wskazuje jednak, że uzyskanie dostępu do najbardziej wrażliwych informacji nie powinno być możliwe. Numery kart kredytowych i ich daty ważności przetwarzane za pośrednictwem oprogramowania są bowiem szyfrowane. Jedynymi danymi klientów, do jakich mogli dotrzeć cyberprzestępcy, były prawdopodobnie nazwiska posiadaczy kart płatniczych.
– Stawia to pod znakiem zapytania korzyści płynące z takiego rozwiązania z punktu widzenia cyberprzestępców. Za jego pośrednictwem uzyskują oni w gruncie rzeczy mało wartościowe dla nich informacje. Niewykluczone zatem, że istnieje kolejny moduł ModPipe, pozwalający na odszyfrowanie bardziej poufnych danych. Musiałby on używać dokładnie tego samego algorytmu generowania hasła, który został wykorzystany w pierwotnym oryginalnym oprogramowaniu. Nie wiadomo natomiast, czy atakujący przy użyciu inżynierii wstecznej odzyskali ten algorytm. Nieznana pozostaje także metoda dystrybucji backdoora – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Głównie Stany Zjednoczone
Większość zidentyfikowanych celów cyberprzestępców pochodziła ze Stanów Zjednoczonych. Były to firmy działające w sektorach restauracyjnym i hotelarskim – które są głównymi użytkownikami POS 3700 RES. Oprogramowanie jest jednak wykorzystywane przez przedsiębiorstwa z branży HoReCa na całym świecie, także w Polsce.

Więcej informacji na temat ModPipe można znaleźć na blogu WeLiveSecurity: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ (EN)

Autor tekstu: ( red. )

Zobacz także

Największe sieciowe restauracje teraz dostępne na Uber Eats

Użytkownicy platformy Uber Eats w Polsce zyskali dostęp do 286 nowych restauracji. Wszystko dzięki współpracy ze spółką AmRest - operatorem marek Burger King, KFC oraz Pizza Hut.

Tylko czwartek tłusty. Miniony rok chudy dla branży cukierniczo-piekarniczej

Sanitarne obostrzenia i kolejne lockdowny bezpośrednio nie uderzyły w firmy piekarniczo-cukiernicze, ale i tak nie jest im łatwo. Jeszcze przed wybuchem pandemii nie sprzyjały im zmieniające się trendy dietetyczne. BIG InfoMonitor sprawdził, jak wiedzie się branży.

Czy po otwarciu gastronomii spadnie popularność platform delivery?

Od 15 maja w ogródkach, a od 29 maja wewnątrz lokalu - restauracje otwierają się dla gości. Czy oznacza to, że boom na aplikacje do zamawiania jedzenia dobiegnie końca? Nie jest to takie oczywiste.

Karta napojów w ogródkach restauracyjnych - postaw na różnorodność

Różnorodność to słowo klucz przy wyborze napojów do menu restauracyjnego ogródka. Co powinno się w nim znaleźć? Odpowiedź na to pytanie zależy nie tylko od tego, jaki typ restauracji prowadzimy.

Przyprawy i sosy - szczypta alchemii

Jednych częściej używamy zimą, a innych latem. Ich wykorzystanie zmienia, podkreśla, dopełnia lub neutralizuje smak przyrządzanych dań. To nieocenione dodatki, które robią w kuchni różnicę!

Zwiększ produktywność swojej restauracji

Zastanawiasz się, jak zwiększyć sprzedaż lub poprawić wskaźnik rentowności? Potrzebujesz motywacji do działania w tych zakresach? Nie wiesz, od czego zacząć? Zapraszam do lektury.

Inne kategorie

Akademia Horeca

Jak łączyć napoje i alkohole z jedzeniem?

Jako restaurator pewnie wiele razy myślałeś o zasadach łączenia potraw i napojów. Jak sprawić, aby odpowiednia selekcja napojów pasowała do menu? Co zrobić, by obsługa umiała zarekomendować odpowiedni napój  do serwowanego posiłku?

więcej