Зловмисники отримали доступ до панелей управління, які використовуються для віддаленого керування та контролю за тисячами платіжних терміналів компанії Wiseasy, повідомляє TechCrunch.
Wiseasy – це виробник платіжних терміналів на базі Android, які використовуються в ресторанах, готелях, торгових точках і навіть школах. Пристрої доставляються в 114 країн. Через свій хмарний сервіс Wisecloud Wiseeasy може дистанційно керувати, налаштовувати та оновлювати термінали клієнтів через інтернет.
Паролі для доступу співробітників Wiseasy до панелей управління були знайдені в дарквебі, який, як відомо, активно використовують кіберзлочинці.
Як зазначають спеціалісти з безпеки компанії Buguard, паролі були викрадені за допомогою зловмисного програмного забезпечення на комп’ютерах співробітників. Хакери зламали дві панелі управління, при цьому жодна з них не була захищена основними функціями безпеки, такими як двофакторна автентифікація. Це дозволило хакерам отримати доступ до майже 140 000 платіжних терміналів Wiseasy по всьому світу.
Buguard повідомила, що вперше зв’язалася з Wiseasy щодо скомпрометованих панелей управління на початку липня, але заплановані зустрічі з керівниками Wiseasy були скасовані без попередження.