Gli hacker hanno rubato password da 140.000 terminali di pagamento utilizzando malware

Un sistema di pagamento basato su Android è stato colpito da hacker che sono stati in grado di infiltrarsi nel suo database e ottenere l’accesso a 140.00 terminali di pagamento in tutto il mondo, secondo TechCrunch .

Il marchio Wiseasy è ben noto nella regione Asia-Pacifico, con i suoi terminali di pagamento utilizzati in ristoranti, hotel, punti vendita e scuole. Il servizio cloud Wisecloud di accompagnamento viene utilizzato per la gestione e la configurazione remota dei terminali dei clienti.

Il sistema punto vendita Wiseasy su un tavolo.

Gli hacker sono stati in grado di accedere ai sistemi di Wiseasy attraverso il furto delle password dei computer dei dipendenti da parte di malware e la fine del mercato del dark web, ha detto a TechCrunch Youssef Mohamed, chief technology officer di Buguard.

Buguard è una startup di test di penetrazione e monitoraggio del dark web che ha osservato l’hacking di Wiseasy e ha notato che i malintenzionati sono stati in grado di ottenere il controllo di due dashboard cloud dell’azienda, incluso un account “admin”. In particolare, il famoso marchio di sistemi di pagamento mancava di funzionalità di sicurezza comunemente raccomandate, come l’ autenticazione a due fattori .

La pubblicazione è stata in grado di visualizzare screenshot dell’account utente “admin” di Wiseasy, che mostra come il servizio può controllare i terminali di pagamento da remoto, avere accesso a vari dati utente e avere il controllo della configurazione, come la possibilità di aggiungere utenti, vedere il Wi-Fi nomi e password in chiaro dei terminali di pagamento collegati. L’accesso nelle mani sbagliate può facilmente causare una situazione del genere.

Buguard ha anche affermato che i suoi tentativi di collaborare con Wiseasy all’inizio di luglio per affrontare il problema sono stati accolti con riunioni annullate. A questo punto, Mohamed non è in grado di dire se la violazione sia stata risolta. Tuttavia, un portavoce di Wiseasy, Ocean An, ha detto a TechCrunch che la società ha risolto il problema internamente e ha aggiunto l’autenticazione a due fattori ai suoi sistemi.

Non è noto se Wiseasy parlerà direttamente ai clienti di questo hack, secondo TechCrunch.

Molti problemi di sicurezza informatica hanno a che fare con gli hacker che lavorano per assumere il controllo di vari programmi o servizi dal back-end. Una vulnerabilità zero-day risolta di recente è stata Follina (CVE-2022-30190), che ha concesso agli hacker l’accesso al Microsoft Support Diagnostic Tool (MSDT).

Questo strumento è comunemente associato a Microsoft Office e Microsoft Word. Gli hacker sono stati in grado di sfruttarlo per accedere al back-end di un computer, concedendo loro il permesso di installare programmi, creare nuovi account utente e manipolare i dati su un dispositivo.

I primi resoconti dell’esistenza della vulnerabilità sono stati corretti con soluzioni alternative. Tuttavia, Microsoft è intervenuta con una correzione software permanente una volta che gli hacker hanno iniziato a utilizzare le informazioni, si sono riuniti per prendere di mira la diaspora tibetana e le agenzie governative degli Stati Uniti e dell’UE.