Στο στόχαστρο των χάκερ βρέθηκε η Wiseasy
Με αφορμή ενός κενού «ασφαλείας» που υπήρχε στην υπηρεσία cloud διαχείρισης πληρωμών, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε σχεδόν 140 χιλ. τερματικά πληρωμών, με ευαίσθητα δεδομένα της Startup να βρίσκονται εκτεθειμένα στο dark web
Οι χάκερ είχαν πρόσβαση σε πίνακες ελέγχου που χρησιμοποιούνται για την απομακρυσμένη διαχείριση και τον έλεγχο χιλιάδων τερματικών πληρωμών με πιστωτικές κάρτες που κατασκευάζει ο γίγαντας ψηφιακών πληρωμών Wiseasy.
Η Wiseasy είναι μια μάρκα που μπορεί να μην έχετε ακούσει, αλλά είναι ένας δημοφιλής κατασκευαστής τερματικών πληρωμών με βάση το Android που χρησιμοποιείται σε εστιατόρια, ξενοδοχεία, καταστήματα λιανικής πώλησης και σχολεία σε ολόκληρη την περιοχή Ασίας-Ειρηνικού.
Μέσω της υπηρεσίας cloud Wisecloud, η Wiseeasy μπορεί να διαχειρίζεται, να διαμορφώνει και να ενημερώνει εξ αποστάσεως τα τερματικά πελατών μέσω του διαδικτύου.
Όμως, οι κωδικοί πρόσβασης των εργαζομένων της Wiseasy που χρησιμοποιούνται για την πρόσβαση στα ταμπλό του cloud της Wiseasy – συμπεριλαμβανομένου ενός λογαριασμού «διαχειριστή»- βρέθηκαν σε μια αγορά dark web που χρησιμοποιείται ενεργά από εγκληματίες του κυβερνοχώρου, σύμφωνα με την startup.
Ο Youssef Mohamed, επικεφαλής τεχνολογίας της startup Buguard, που ασχολείται με το pen-testing και την παρακολούθηση του dark web, δήλωσε σχετικά ότι οι κωδικοί πρόσβασης εκλάπησαν από κακόβουλο λογισμικό που βρέθηκε στους υπολογιστές των εργαζομένων.
Ο Mohamed δήλωσε ότι εκτέθηκαν δύο ταμπλό cloud, αλλά κανένα από τα δύο δεν ήταν προστατευμένο με βασικά χαρακτηριστικά ασφαλείας, όπως ο έλεγχος ταυτότητας δύο παραγόντων, και επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε σχεδόν 140 χιλ. τερματικά πληρωμών Wiseasy σε όλο τον κόσμο.
Τα συστήματα πληρωμών αποτελούν συχνά στόχο χάκερ με οικονομικό κίνητρο με σκοπό την απόσπαση αριθμών πιστωτικών καρτών για τη διάπραξη απάτης.
Η Buguard, εταιρεία cybersecurity, δήλωσε ότι ήρθε για πρώτη φορά σε επαφή με την Wiseasy σχετικά με τα εκτεθειμένα ταμπλό στις αρχές Ιουλίου, όμως οι συζητήσεις σταμάτησαν και σύμφωνα με τον Mohamed, η εταιρεία αρνήθηκε να πει εάν ή πότε θα διασφαλιστούν τα ταμπλό του cloud.
Τα στιγμιότυπα των ταμπλό που δείχνουν έναν χρήστη «διαχειριστή» με απομακρυσμένη πρόσβαση στα τερματικά πληρωμών Wiseasy, συμπεριλαμβανομένης της δυνατότητας κλειδώματος της συσκευής και απομακρυσμένης εγκατάστασης και αφαίρεσης εφαρμογών.
Το ταμπλό επέτρεπε επίσης σε οποιονδήποτε να βλέπει ονόματα, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου και δικαιώματα πρόσβασης για τους χρήστες του ταμπλό Wiseasy, συμπεριλαμβανομένης της δυνατότητας προσθήκης νέων χρηστών.
Μια ακόμα στιγμιότυπο του ταμπλό δείχνει επίσης το όνομα Wi-Fi και τον κωδικό πρόσβασης του δικτύου στο οποίο είναι συνδεδεμένα τα τερματικά πληρωμών.
Ο Mohamed δήλωσε ότι οποιοσδήποτε με πρόσβαση στα ταμπλό θα μπορούσε να ελέγχει τα τερματικά πληρωμών Wiseasy και να κάνει αλλαγές στη διαμόρφωση.
Ο διευθύνων σύμβουλος της Wiseasy, Jason Wang, δεν θέλησε να σχολιάσει.
Πάντως, δεν είναι σαφές αν η εταιρεία σκοπεύει να ενημερώσει τους πελάτες της για το κενό στην ασφάλεια της λύσης πληρωμών.
