Популярная в США сеть ресторанов быстрого питания Wendy’s сообщила о кибератаке, в результате которой были заражены PoS-терминалы в 300 точках сети. Эти сведения были предоставлены компанией в рамках квартального отчета в Комиссию по ценным бумагам. Более актуальных сведений об утечке, произошедшей в 2015 году, компания на сегодняшний день не имеет.

«В январе мы начали расследование подозрительной активности, связанной с платежными картами, в наших ресторанах, но на сегодняшний день мы уже существенно продвинулись в этом деле, — утверждает Боб Бертини (Bob Bertini), представитель Wendy’s. — Мы представили намного более подробную информацию об утечке, которая затронула до 300 франчайзи».

Бертини также рассказал, что в ходе расследования компания смогла локализовать еще 50 «не связанных со взломом инцидентов».

В отчете для Комиссии по ценным бумагам Wendy’s привела следующие подробности: с осени 2015 года вредоносное ПО было внедрено в PoS-терминалы небольшой части ресторанов сети в результате компрометации учетной записи поставщика оборудования. В Wendy’s отмечают, что взлому подверглись 5% от 5,5 тыс. ресторанов сети в Северной Америке. К счастью для Wendy’s, зловред не затронул основную PoS-систему Aloha, которая используется в большинстве точек присутствия.

«Компания активно сотрудничала с экспертом по безопасности, чтобы найти источник заражения и оценить возможный ущерб от кибератаки; мы сумели пресечь дальнейшие атаки и удалить вредоносное ПО с компьютеров компании», — пишет компания в отчете.

Бертини отметил, что для расследования Wendy’s воспользовалась услугами сторонней компании. Расследование подходит к концу, и отчет о результатах будет опубликован очень скоро. «Мы будем готовы представить дополнительные сведения в течение ближайших недель», — заявил он.

Атаки на PoS-терминалы продолжаются: эти системы — привлекательная цель для киберпреступников. С одной стороны, многие устаревшие PoS-терминалы не поддерживают технологию chip-and-PIN, что облегчает задачу хакерам. Еще один тренд — злоумышленники охотятся за учетными и платежными данными, которые затем можно использовать для финансовых махинаций.

Недавний отчет Verizon об утечках показывает, что 12% открытых фишинговых сообщений, направленных в адрес корпоративных пользователей, содержали вредоносные вложения, при помощи которых хакеры похищали учетные данные.

«Мы предполагаем, что точкой входа стал слабый пароль на стороне неназванного вендора PoS-терминалов», — считает Тод Бирдсли (Tod Beardsley), менеджер по исследованиям безопасности в Rapid7.

Другой специалист назвал происходящее в Wendy’s «днем сурка». Стивен Гроссман (Steven Grossman), вице-президент по управлению программами в Bay Dynamics, сказал: «Три года спустя после взлома Target мы все еще слышим об огромном числе компаний, пострадавших от таких же атак. PoS-системы — это наиболее ценный актив компании, и его нужно защищать от киберугроз, чего бы это ни стоило».

Wendy’s раскритиковали за медленную реакцию на взлом: утечка произошла в октябре 2015 года, информация о ней была опубликована в январе 2016 года, а пресечь атаку удалось лишь в марте. Банки и кредитные организации недовольны такой нерасторопностью Wendy’s. Также компания не слишком торопилась уведомить держателей банковских карт о проблеме, что повысило риск мошеннических платежей.

Один из наиболее яростных критиков Wendy’s — кредитный банк First Choice Federal Credit Union, который подал на ресторанную сеть в суд, обвиняя истца в «отказе от действий, направленных на обеспечение адекватного уровня защиты своих компьютеров от проникновения». В тексте искового заявления указано, что Wendy’s потребовалось целых пять месяцев на то, чтобы пресечь утечку.

«Из-за отсутствия четкого распределения сфер ответственности и обязанностей между участниками экосистемы, в которой состоят предприятия розничной торговли, производители PoS-терминалов, держатели и эмитенты банковских карт, с такими преступлениями тяжело бороться в конструктивном ключе. А это только на руку киберпреступникам», — заключил Бирдсли.

Категории: Вредоносные программы, Хакеры