x

Cyberprzestępcy z apetytem na dane klientów restauracji?

Kategoria: Twój biznes - wiedza    16.11.2020

Eksperci ESET zidentyfikowali nowe zagrożenie dla branży gastronomicznej. To ModPipe, modułowy backdoor umożliwiający dostęp do poufnych informacji z popularnego oprogramowania dla branży hotelarsko-gastronomicznej. Pozwalał on na dotarcie do niektórych danych związanych z transakcjami płatniczymi.

Zdjęcie: Shutterstock.com.
Zdjęcie: Shutterstock.com.
Tym razem hakerzy na celownik wzięli ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS. To popularny pakiet oprogramowania do zarządzania, wykorzystywany przez setki tysięcy barów, restauracji, hoteli i innych obiektów z branży HoReCa (hotele – restauracje – catering) na całym świecie.
Nowe zagrożenie wyróżnia się rozbudowanymi funkcjami modułów, możliwych do pobrania. Jeden z nich – o nazwie GetMicInfo – zawiera algorytm przeznaczony do zbierania haseł do baz danych, poprzez odszyfrowanie ich z wartości w rejestrze systemu Windows. To pokazuje, że autorzy backdoora mieli głęboką wiedzę na temat docelowego oprogramowania. Wybrali wyrafinowaną metodę, zamiast zbierania danych prostszym, ale łatwiejszym do wykrycia sposobem, jakim jest keylogging (rejestrowanie klawiszy naciskanych przez użytkowników).

Tylko nazwiska?
Dzięki ModPipe, cyberprzestępcy mogli uzyskiwać dostęp do baz danych, w tym różnych definicji i konfiguracji oraz informacji o transakcjach wykonywanych za pośrednictwem terminali płatniczych. Dokumentacja oprogramowania ORACLE wskazuje jednak, że uzyskanie dostępu do najbardziej wrażliwych informacji nie powinno być możliwe. Numery kart kredytowych i ich daty ważności przetwarzane za pośrednictwem oprogramowania są bowiem szyfrowane. Jedynymi danymi klientów, do jakich mogli dotrzeć cyberprzestępcy, były prawdopodobnie nazwiska posiadaczy kart płatniczych.
– Stawia to pod znakiem zapytania korzyści płynące z takiego rozwiązania z punktu widzenia cyberprzestępców. Za jego pośrednictwem uzyskują oni w gruncie rzeczy mało wartościowe dla nich informacje. Niewykluczone zatem, że istnieje kolejny moduł ModPipe, pozwalający na odszyfrowanie bardziej poufnych danych. Musiałby on używać dokładnie tego samego algorytmu generowania hasła, który został wykorzystany w pierwotnym oryginalnym oprogramowaniu. Nie wiadomo natomiast, czy atakujący przy użyciu inżynierii wstecznej odzyskali ten algorytm. Nieznana pozostaje także metoda dystrybucji backdoora – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Głównie Stany Zjednoczone
Większość zidentyfikowanych celów cyberprzestępców pochodziła ze Stanów Zjednoczonych. Były to firmy działające w sektorach restauracyjnym i hotelarskim – które są głównymi użytkownikami POS 3700 RES. Oprogramowanie jest jednak wykorzystywane przez przedsiębiorstwa z branży HoReCa na całym świecie, także w Polsce.

Więcej informacji na temat ModPipe można znaleźć na blogu WeLiveSecurity: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ (EN)

Autor tekstu: ( red. )

Zobacz także

Subway rozważa sprzedaż i podbija swoją cenę

Franczyzowa sieć barów szybkiej obsługi z kanapkami, sałatkami i wrapami szuka nowego właściciela. Pertraktacje są wciąż na wczesnym etapie, ale mówi się, że sieć warta jest ponad 10 mld dol. Cenę sieć podbija dzięki transformacji lokali.

Trzy hot dogi na sekundę. Największa sieć punktów gastronomicznych w Polsce? Żabka!

Sprzedaje średnio trzy hot dogi na sekundę. Rekordy sprzedaży notują też panini oraz kawa, od niedawna dostępna w kawonamencie. Plany Żabki są jeszcze szersze!

W 2023 roku pustki w restauracjach? Polacy mocno ograniczą wydatki na gastronomię [BADANIE]

Obserwacje i obawy lokali potwierdzają liczby. Z powodu trudnej sytuacji ekonomicznej oszczędności gospodarstw domowych najbardziej odbiją się na wydatkach na rozrywkę i jedzenie na mieście - wynika z badania firmy doradczej Bain & Company.

Trendy na globalnym rynku żywności i napojów 2023 - raport firmy Mintel

Firma Mintel ogłosiła cztery kluczowe trendy, które będą kształtować globalny rynek żywności, napojów i gastronomii w roku 2023 oraz w perspektywie pięciu i więcej lat. Raport zawiera analizę zmian w zachowaniach konsumentów i strategiczne rekomendacje, które pomogą podjąć decyzje biznesowe.

Upfield Professional zmienia nazwę na Violife Professional

Violife Professional to teraz nowa nazwa Upfield Professional. Zmiana jest związana ze zwiększeniem zaangażowania firmy Upfield w promowanie produktów roślinnych dla branży gastronomicznej.

Astronomiczne rachunki za gaz. Pizzeria w Gdańsku: opłaty nas dobijają, zamykamy lokal

Gdańska pizzeria New Port z końcem 2022 r. otrzymała rachunek za gaz w wysokości 72 tys. zł. Siedmiokrotnie więcej niż zwykle, a to tylko jeden z problemów finansowych tego lokalu. Pizzeria ogłosiła tymczasowe zamknięcie, bo na pomoc rządu małe, lokalne biznesy nie mogą liczyć.

Inne kategorie

Podcasty

Kryzys 2.0. Restauratorka Alicja Than o optymalizacji kosztów biznesu gastronomicznego [PODCAST]

W jaki sposób optymalizować koszty prowadzenia biznesu gastronomicznego w obliczu rosnącej inflacji oraz jak przetrwać na rynku, nie tracąc klientów i nie rezygnując z jakości - rozmawiamy o tym z Alicją Than, właścicielką lokali Izumi Sushi, Kago, Kiseki, Omakase, Matcha Bistro & Bar w Warszawie.
wicej

Video

Ruch to zdrowie, ale pamiętaj o bezpieczeństwie
Zespół stresu pourazowego – jak zadbać o swoją przyszłość ?
Społeczna odpowiedzialność – myśl o innych
Techniki relaksacji – jak się zregenerować?
Obniżenie nastroju – zrób nowy plan
Lęk przed utratą pracy – jak sobie z nim poradzić?
Konflikty w rodzinie – jak do nich nie dopuścić?
Kontrola – jak jej nie stracić ?
więcej