

Cyberprzestępcy z apetytem na dane klientów restauracji?


Eksperci ESET zidentyfikowali nowe zagrożenie dla branży gastronomicznej. To ModPipe, modułowy backdoor umożliwiający dostęp do poufnych informacji z popularnego oprogramowania dla branży hotelarsko-gastronomicznej. Pozwalał on na dotarcie do niektórych danych związanych z transakcjami płatniczymi.
Nowe zagrożenie wyróżnia się rozbudowanymi funkcjami modułów, możliwych do pobrania. Jeden z nich – o nazwie GetMicInfo – zawiera algorytm przeznaczony do zbierania haseł do baz danych, poprzez odszyfrowanie ich z wartości w rejestrze systemu Windows. To pokazuje, że autorzy backdoora mieli głęboką wiedzę na temat docelowego oprogramowania. Wybrali wyrafinowaną metodę, zamiast zbierania danych prostszym, ale łatwiejszym do wykrycia sposobem, jakim jest keylogging (rejestrowanie klawiszy naciskanych przez użytkowników).
Tylko nazwiska?
Dzięki ModPipe, cyberprzestępcy mogli uzyskiwać dostęp do baz danych, w tym różnych definicji i konfiguracji oraz informacji o transakcjach wykonywanych za pośrednictwem terminali płatniczych. Dokumentacja oprogramowania ORACLE wskazuje jednak, że uzyskanie dostępu do najbardziej wrażliwych informacji nie powinno być możliwe. Numery kart kredytowych i ich daty ważności przetwarzane za pośrednictwem oprogramowania są bowiem szyfrowane. Jedynymi danymi klientów, do jakich mogli dotrzeć cyberprzestępcy, były prawdopodobnie nazwiska posiadaczy kart płatniczych.
– Stawia to pod znakiem zapytania korzyści płynące z takiego rozwiązania z punktu widzenia cyberprzestępców. Za jego pośrednictwem uzyskują oni w gruncie rzeczy mało wartościowe dla nich informacje. Niewykluczone zatem, że istnieje kolejny moduł ModPipe, pozwalający na odszyfrowanie bardziej poufnych danych. Musiałby on używać dokładnie tego samego algorytmu generowania hasła, który został wykorzystany w pierwotnym oryginalnym oprogramowaniu. Nie wiadomo natomiast, czy atakujący przy użyciu inżynierii wstecznej odzyskali ten algorytm. Nieznana pozostaje także metoda dystrybucji backdoora – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Głównie Stany Zjednoczone
Większość zidentyfikowanych celów cyberprzestępców pochodziła ze Stanów Zjednoczonych. Były to firmy działające w sektorach restauracyjnym i hotelarskim – które są głównymi użytkownikami POS 3700 RES. Oprogramowanie jest jednak wykorzystywane przez przedsiębiorstwa z branży HoReCa na całym świecie, także w Polsce.
Więcej informacji na temat ModPipe można znaleźć na blogu WeLiveSecurity: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ (EN)
Zobacz także

Subway rozważa sprzedaż i podbija swoją cenę

Franczyzowa sieć barów szybkiej obsługi z kanapkami, sałatkami i wrapami szuka nowego właściciela. Pertraktacje są wciąż na wczesnym etapie, ale mówi się, że sieć warta jest ponad 10 mld dol. Cenę sieć podbija dzięki transformacji lokali.

Trzy hot dogi na sekundę. Największa sieć punktów gastronomicznych w Polsce? Żabka!

Sprzedaje średnio trzy hot dogi na sekundę. Rekordy sprzedaży notują też panini oraz kawa, od niedawna dostępna w kawonamencie. Plany Żabki są jeszcze szersze!

W 2023 roku pustki w restauracjach? Polacy mocno ograniczą wydatki na gastronomię [BADANIE]

Obserwacje i obawy lokali potwierdzają liczby. Z powodu trudnej sytuacji ekonomicznej oszczędności gospodarstw domowych najbardziej odbiją się na wydatkach na rozrywkę i jedzenie na mieście - wynika z badania firmy doradczej Bain & Company.

Trendy na globalnym rynku żywności i napojów 2023 - raport firmy Mintel

Firma Mintel ogłosiła cztery kluczowe trendy, które będą kształtować globalny rynek żywności, napojów i gastronomii w roku 2023 oraz w perspektywie pięciu i więcej lat. Raport zawiera analizę zmian w zachowaniach konsumentów i strategiczne rekomendacje, które pomogą podjąć decyzje biznesowe.

Upfield Professional zmienia nazwę na Violife Professional

Violife Professional to teraz nowa nazwa Upfield Professional. Zmiana jest związana ze zwiększeniem zaangażowania firmy Upfield w promowanie produktów roślinnych dla branży gastronomicznej.

Astronomiczne rachunki za gaz. Pizzeria w Gdańsku: opłaty nas dobijają, zamykamy lokal

Gdańska pizzeria New Port z końcem 2022 r. otrzymała rachunek za gaz w wysokości 72 tys. zł. Siedmiokrotnie więcej niż zwykle, a to tylko jeden z problemów finansowych tego lokalu. Pizzeria ogłosiła tymczasowe zamknięcie, bo na pomoc rządu małe, lokalne biznesy nie mogą liczyć.
Inne kategorie
Podcasty


Kryzys 2.0. Restauratorka Alicja Than o optymalizacji kosztów biznesu gastronomicznego [PODCAST]

