

Cyberprzestępcy z apetytem na dane klientów restauracji?


Eksperci ESET zidentyfikowali nowe zagrożenie dla branży gastronomicznej. To ModPipe, modułowy backdoor umożliwiający dostęp do poufnych informacji z popularnego oprogramowania dla branży hotelarsko-gastronomicznej. Pozwalał on na dotarcie do niektórych danych związanych z transakcjami płatniczymi.
Nowe zagrożenie wyróżnia się rozbudowanymi funkcjami modułów, możliwych do pobrania. Jeden z nich – o nazwie GetMicInfo – zawiera algorytm przeznaczony do zbierania haseł do baz danych, poprzez odszyfrowanie ich z wartości w rejestrze systemu Windows. To pokazuje, że autorzy backdoora mieli głęboką wiedzę na temat docelowego oprogramowania. Wybrali wyrafinowaną metodę, zamiast zbierania danych prostszym, ale łatwiejszym do wykrycia sposobem, jakim jest keylogging (rejestrowanie klawiszy naciskanych przez użytkowników).
Tylko nazwiska?
Dzięki ModPipe, cyberprzestępcy mogli uzyskiwać dostęp do baz danych, w tym różnych definicji i konfiguracji oraz informacji o transakcjach wykonywanych za pośrednictwem terminali płatniczych. Dokumentacja oprogramowania ORACLE wskazuje jednak, że uzyskanie dostępu do najbardziej wrażliwych informacji nie powinno być możliwe. Numery kart kredytowych i ich daty ważności przetwarzane za pośrednictwem oprogramowania są bowiem szyfrowane. Jedynymi danymi klientów, do jakich mogli dotrzeć cyberprzestępcy, były prawdopodobnie nazwiska posiadaczy kart płatniczych.
– Stawia to pod znakiem zapytania korzyści płynące z takiego rozwiązania z punktu widzenia cyberprzestępców. Za jego pośrednictwem uzyskują oni w gruncie rzeczy mało wartościowe dla nich informacje. Niewykluczone zatem, że istnieje kolejny moduł ModPipe, pozwalający na odszyfrowanie bardziej poufnych danych. Musiałby on używać dokładnie tego samego algorytmu generowania hasła, który został wykorzystany w pierwotnym oryginalnym oprogramowaniu. Nie wiadomo natomiast, czy atakujący przy użyciu inżynierii wstecznej odzyskali ten algorytm. Nieznana pozostaje także metoda dystrybucji backdoora – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Głównie Stany Zjednoczone
Większość zidentyfikowanych celów cyberprzestępców pochodziła ze Stanów Zjednoczonych. Były to firmy działające w sektorach restauracyjnym i hotelarskim – które są głównymi użytkownikami POS 3700 RES. Oprogramowanie jest jednak wykorzystywane przez przedsiębiorstwa z branży HoReCa na całym świecie, także w Polsce.
Więcej informacji na temat ModPipe można znaleźć na blogu WeLiveSecurity: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ (EN)
Zobacz także

Współpraca browaru stacjonarnego z browarem kontraktowym - poradnik

Jak powinna wyglądać dobra współpraca podmiotu, który chciałby uwarzyć własne piwo, bądź posiadać swoją markę prywatną, z browarem stacjonarnym, w którym de facto to piwo powstaje?

Enata Bread kupuje markę Gorąco Polecam Nowakowski. To nie koniec inwestycji!

Po zakupie marki Gorąco Polecam Nowakowski dynamicznie rozwijająca się grupa piekarniczo-cukiernicza Enata Bread chce zainwestować 15 mln zł w piekarnie i lunchownie. Grupa zapowiada w perspektywie 2-3 lat wzrost liczby lokali z 30 do 50 i zatrudnienia z 150 do 300 osób.

Polska drugim rynkiem w Europie pod względem zamówień potraw roślinnych

Z okazji listopadowego Miesiąca Wegańskiego Uber Eats przeanalizował zamówienia z ostatnich 3 lat, aby poznać roślinne trendy w Polsce. Liczba dostaw wegańskich dań w naszym kraju wzrosła aż pięciokrotnie! Polska jest drugim rynkiem w Europie pod względem takich zamówień.

Prowadzisz kawiarnię? Sprawdź, które mleko coraz częściej wybierają Polacy

Choć w dobie pandemii konsumenci Polscy zwiększyli zakupy mleka, długoterminowo popyt na ten napój spada. Najszybciej na mleko świeże. Jednocześnie rośnie zainteresowanie zdrową żywnością, dlatego jedna, konkretna kategoria mleka zyskuje szczególnie. Sprawdź, która!

Facebook czy Instagram? Jak promować restaurację w social mediach?

Żyjemy w czasach, w których smartfony towarzyszą nam na każdym kroku. Uzależniliśmy się od nich i nie potrafimy bez nich sprawnie funkcjonować. To urządzenia, które dyktują nowe standardy społecznych zachowań. Takie są realia, również na rynku gastronomicznym.

Nowe szaty rosyjskiej kuchni

Między Zachodem, na który wciąż kierujemy wzrok, a modnym egzotycznym Wschodem od kilkunastu lat dojrzewała powoli gastronomiczna rewolucja. Kulinarne oblicze współczesnej Rosji ukształtowały globalne trendy i lokalna sytuacja polityczna.
Inne kategorie
Akademia Horeca


Skuteczna strategia wyceny napojów

