Cyberprzestępcy z apetytem na dane klientów restauracji?

Kategoria: Twój biznes - wiedza 16.11.2020

Eksperci ESET zidentyfikowali nowe zagrożenie dla branży gastronomicznej. To ModPipe, modułowy backdoor umożliwiający dostęp do poufnych informacji z popularnego oprogramowania dla branży hotelarsko-gastronomicznej. Pozwalał on na dotarcie do niektórych danych związanych z transakcjami płatniczymi.

: Zdjęcie: Shutterstock.com.

Tym razem hakerzy na celownik wzięli ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS. To popularny pakiet oprogramowania do zarządzania, wykorzystywany przez setki tysięcy barów, restauracji, hoteli i innych obiektów z branży HoReCa (hotele – restauracje – catering) na całym świecie.
Nowe zagrożenie wyróżnia się rozbudowanymi funkcjami modułów, możliwych do pobrania. Jeden z nich – o nazwie GetMicInfo – zawiera algorytm przeznaczony do zbierania haseł do baz danych, poprzez odszyfrowanie ich z wartości w rejestrze systemu Windows. To pokazuje, że autorzy backdoora mieli głęboką wiedzę na temat docelowego oprogramowania. Wybrali wyrafinowaną metodę, zamiast zbierania danych prostszym, ale łatwiejszym do wykrycia sposobem, jakim jest keylogging (rejestrowanie klawiszy naciskanych przez użytkowników).

Tylko nazwiska?
Dzięki ModPipe, cyberprzestępcy mogli uzyskiwać dostęp do baz danych, w tym różnych definicji i konfiguracji oraz informacji o transakcjach wykonywanych za pośrednictwem terminali płatniczych. Dokumentacja oprogramowania ORACLE wskazuje jednak, że uzyskanie dostępu do najbardziej wrażliwych informacji nie powinno być możliwe. Numery kart kredytowych i ich daty ważności przetwarzane za pośrednictwem oprogramowania są bowiem szyfrowane. Jedynymi danymi klientów, do jakich mogli dotrzeć cyberprzestępcy, były prawdopodobnie nazwiska posiadaczy kart płatniczych.
– Stawia to pod znakiem zapytania korzyści płynące z takiego rozwiązania z punktu widzenia cyberprzestępców. Za jego pośrednictwem uzyskują oni w gruncie rzeczy mało wartościowe dla nich informacje. Niewykluczone zatem, że istnieje kolejny moduł ModPipe, pozwalający na odszyfrowanie bardziej poufnych danych. Musiałby on używać dokładnie tego samego algorytmu generowania hasła, który został wykorzystany w pierwotnym oryginalnym oprogramowaniu. Nie wiadomo natomiast, czy atakujący przy użyciu inżynierii wstecznej odzyskali ten algorytm. Nieznana pozostaje także metoda dystrybucji backdoora – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Głównie Stany Zjednoczone
Większość zidentyfikowanych celów cyberprzestępców pochodziła ze Stanów Zjednoczonych. Były to firmy działające w sektorach restauracyjnym i hotelarskim – które są głównymi użytkownikami POS 3700 RES. Oprogramowanie jest jednak wykorzystywane przez przedsiębiorstwa z branży HoReCa na całym świecie, także w Polsce.

Więcej informacji na temat ModPipe można znaleźć na blogu WeLiveSecurity: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ (EN)

Autor tekstu: ( red. )

Zobacz także

Odbiór dań z sieci Bobby Burger bez wysiadania z auta

Największa polska sieć burgerowni wprowadza usługę drive thru. Pilotażowo ruszyła w sześciu Bobby Burger w Warszawie: Woronicza, Żurawia, Kasprzaka, Solidarności, Plac Zbawiciela i Saska.

Mr.Pancake i PIZZA BOYZ ze wzrostem sprzedaży pomimo pandemii

Dzięki silnej marce i stabilnemu biznesowi sieci restauracji Mr.Pancake i PIZZA BOYZ udało się zamknąć rok 2020 ze wzrostem i utrzymać pozycję lidera w kategorii restauracji comfort food. Jak wyglądał miniony rok w liczbach?

UOKiK ostrzega przed oszustwami w barach i restauracjach

Rolada ustrzycka zamiast oscypka, mintaj zamiast dorsza i stary tłuszcz do smażenia. W 87 proc. restauracji skontrolowanych w ubiegłe wakacje były nieprawidłowości - informuje Urząd Ochrony Konkurencji i Konsumentów. I ostrzega przed przykrymi niespodziankami konsumenckimi podczas tego lata.

Masło - mleczne i kremowe

Masło to podstawa udanych, pachnących wypieków, ale także fantastycznie kremowych sosów, dobrej jajecznicy i wielu, wielu innych klasycznych potraw. Jest po prostu w gastronomii niezastąpione.

Targi INTERNORGA za nami

Tegoroczna edycja miała miejsce w terminie od 9 do 13 marca 2018 i zgromadziła około 1.300 wystawców (w tym 13 firm z Polski) oraz 93.000 zwiedzających z Niemiec i zagranicy.

Największe sieciowe restauracje teraz dostępne na Uber Eats

Użytkownicy platformy Uber Eats w Polsce zyskali dostęp do 286 nowych restauracji. Wszystko dzięki współpracy ze spółką AmRest - operatorem marek Burger King, KFC oraz Pizza Hut.

Inne kategorie

Akademia Horeca

Skuteczna strategia wyceny napojów

Odpowiednia wycena napojów to jedna z najważniejszych decyzji komercyjnych w sektorze HoReCa. Jeśli poziom cen jest właściwy, sprzedaż, a nią także zyski ze sprzedaży napojów wzrosną. W przypadku gdy ceny są zbyt niskie, tracimy zysk. Jeżeli natomiast ceny są zbyt wysokie, ryzykujemy utratę klienta.

więcej