طبق گزارش منتشر شده از سوی رسانه TechCrunch، یک سیستم پرداخت مبتنیبر اندروید تحت تاثیر هکرهایی قرار گرفته است که توانستهاند تا به پایگاهداده آن نفوذ کرده و به 140 هزار پایانه پرداخت در سراسر جهان دسترسی پیدا کنند.
برند Wideasy در منطقه آسیا و اقیانوسیه به خوبی شناخته شده است و پایانههای پرداخت آن در رستورانها، هتلها، فروشگاههای خردهفروشی و مدارس استفاده میشود. سرویس ابری Wisecloud همراه آن برای مدیریت از راه دور و پیکربندی پایانههای مشتریان استفاده میشود.
یوسف محمد، مدیر ارشد فناوری شرکت Buguard، در مصاحبه خود با رسانه TechCrunch گفت:
هکرها از طریق دزدیده شدن رمزهای عبور کامپیورت کارمندان توانستهاند تا بدافزارهای خود را به سیستم Wiseeasy تزریق کنند.
Buguard استارتاپی فعال در زمینه تست نفوذ و نظارت بر دارک وب است که برای اولین بار متوجه هک شدن Wiseasy را متوجه شد و خاطرنشان کرد که هکرهای توانستهاند تا کنترل داشبورد ابری این شرکت، از جمله یکی از حسابهای ادمین را به دست آورند.
قابل توجه است که این برند محبوب در زمینه سیستم پرداخت فاقد ویژگیهای امنیتی معمول توصیه شده، مانند احراز هویت دو مرحلهای بوده است و هکرها با استفاده از این موارد توانستهاند تا به سیستمهای این شرکت نفوذ کنند.
این رسانه توانست تا به اسکرینشاتهایی از اکانت ادمین Wiseasy دسترسی پیدا کنند که نشان میدهد چگونه این سرویس میتواند تمام پایانههای پرداخت را از راه دور کنترل کند، به دادههای کاربران مختلف دسترسی داشته باشد و کنترل پیکربندی را داشته باشد. از اصلیترین کنترلهای پیکربندی میتوان به امکان افزودن کاربر و مشاهده وایفای اشاره کرد.
استارتاپ Buguard همچنین گفت که تلاش برای همکاری با Wiseasy در اوایل ماه جولای برای رسیدگی به این موضوع با لغو جلسات روبهرو شد. با توجه به این مورد، محمد نمیتواند بگوید که آیا این نقض گفته شده به صورتی کامل برطرف شده است یا خیر.
البته، یکی از سخنگویان شرکت Wiseasy با نام اوشن آن به رسانه TechCrunch گفت که این شرکت مشکل گفته شده را در داخل خود برطرف کرده و احراز هویت دو مرحلهای را به سیستمهای خود افزوده است.
هنوز مشخص نیست که آیا شرکت Wiseasy به مشتریان خود در مورد این مشکلات امنیتی پیش آمده اطلاعرسانی کرده است یا خیر. بسیاری از مسائل امنیت سایبری مربوط به هکرهایی است که برای به دست گرفتن کنترل برنامهها یا خدمات مختلف از پشتیبانی تلاش میکنند.
یکی از مهمترین آسیبپذیریهای روز صفر که در روزهای اخیر برطرف شده، به Follina ارتباط داشت که به هکرها اجازه دسترسی به ابزار تشخیصی پشتیبانی مایکروسافت یا همان MSDT را میداد.
این ابزار گفته شده معمولا با مجموعه مایکروسافت آفیس یا مایکروسافت ورد ارتباط دارد. هکرها توانستهاند تا از آن برای دسترسی به پشتیبانی کامپیوترها استفاده کنند و به آنها اجازه نصب برنامهها، ایجاد اکانتهای کاربری جدید و دستکاری دادهها در دستگاهها را داده بود.
گزارشهای اولیه به ما نشان میدهد که این آسیبپذیری گفته شده با استفاده از ابزارهایی برطرف شده است. با این حال، در زمانی که هکرها شروع به استفاده از اطلاعات کردند، مایکروسافت توانست با تعمیر دائمی نرمافزار خود وارد میدان شود.