רשת Dairy Queen האמריקאית הודיעה כי קרוב ל-400 חנויות שלה בארה"ב נפרצו לאחרונה, וכי פרטי כרטיסי אשראי ופרטים נוספים של לקוחותיה נחשפו...
שרתים ומחשבים בחניות הרשת נמצאו כנגועים בנוזקה (malware) מסוג Backoff, אשר פגעה עד עתה במאות חברות ועסקים בארה"ב, ואשר ממוקדת בגניבת פרטי כרטיסי אשראי.
התקיפה, אשר בוצעה במתווה דומה לתקיפה על רשת טארגט לפני כשנה, כללה פריצה ושימוש בפרטי הזדהות של ספק צד שלישי של החברה, אשר היה מורשה לכניסה לרשת המחשוב של החברה.
בהודעה לעיתונות אשר פרסמה החברה ואשר מפרטת את ממצאי חקירת האירוע, מפורטים גם הסניפים אשר נפגעו, וכן את משך הזמן בו היו נגועים בקוד העויין. על המערכות הנגועות היו מאוחסנים נתוני כרטיסי אשראי של לקוחות, ובכלל זה פרטים אישיים, מספרי חשבונות בנק ותאריכי תפוגה.
ה-Backoff הינה נוזקה ממוקדת לתקיפת מערכות נקודות מכירה (POS) אשר מבצעת מתקפות brute-force על פתרונות השתלטות מרחוק (remote desktop) נפוצים.
הנחת העבודה של מומחי האבטחה בארה"ב היא שבשל אחוזי ההצלחה הגבוהים של הנוזקה, נמצאות ברחבי העולם עוד חברות רבות אשר הותקפו על ידה ואשר פרטי האשראי אשר נמצאים ברשותן כבר נפרצו - וכל זאת ללא ידיעתן.
פריצה זו מדגימה שוב את הסיכונים הפוטנציאליים הגלומים במתקפות אשר מבוצעות תוך ניצול הרשאות הניתנות לספקים ולחברות צד שלישי אשר מספקות שירותי מחשוב לחברה; במרבית המקרים - כמו במקרה זה - אלו אינם סיכונים ישירים, אלא סיכונים הנובעים מגורם עויין אשר עושה שימוש בהרשאות הגישה הנרחבות הניתנות לספק - וכל זאת כמובן ללא ידיעת הספק.
חברתנו מבצעת באופן שוטף ובהיקף נרחב מגוון גדול של סוגי מבדקי חדירה (Pen-Tests) - ובינהם גם מבדקי חדירה המדמים פריצה עויינת תוך התחזות לספקים/שותפים מורשים.
לידיעה המלאה - כאן
להודעה לעיתונות של החברה - כאן