image

VS: groot aantal bedrijven besmet met kassamalware

zaterdag 23 augustus 2014, 10:23 door Redactie, 1 reacties

Een groot aantal netwerken van zowel grote Amerikaanse ondernemingen als MKB-bedrijven zijn met de Backoff-malware besmet die het op kassasystemen heeft voorzien, zo waarschuwen het Computer Emergency Readiness Team (US-CERT) van de Amerikaanse overheid en de Secret Service.

Volgens de Secret Service gaat het naar schatting om meer dan 1.000 bedrijven die door de malware zijn getroffen. De Backoff-malware gebruikt remote desktop-protocollen om toegang tot computers te krijgen. Remote desktop-oplossingen maken het mogelijk om een computer of server op afstand te beheren of te gebruiken. Om in te loggen gebruiken de aanvallers brute force-aanvallen. Slagen de aanvallers erin om toegang tot het systeem te krijgen, dan wordt de kassamalware geïnstalleerd.

Uit onderzoek blijkt dat er meerdere varianten van Backoff in omloop zijn die nauwelijks door virusscanners worden gedetecteerd. Eind juli verstuurde het US-CERT al een waarschuwing voor Backoff. Die waarschuwing leidde zeer waarschijnlijk tot de ontdekking van de malware bij 51 winkels van transportbedrijf UPS.

Volgens het US-CERT zou een groot aantal netwerken inmiddels door Backoff besmet zijn geraakt. Systeembeheerders en operators van kassasystemen krijgen dan ook het advies om een controle uit te voeren zodat ze weten dat hun systemen niet geïnfecteerd zijn geraakt. Organisaties die de malware aantreffen wordt geadviseerd om contact met de Amerikaanse Secret Service op te nemen.

Reacties (1)
13-10-2014, 15:37 door Anoniem
"Systeembeheerders en operators van kassasystemen krijgen dan ook het advies om een controle uit te voeren zodat ze weten dat hun systemen niet geïnfecteerd zijn geraakt."

Zouden ze niet het advies moeten krijgen om fatsoenlijke access control te implementeren zodat de POS systemen niet met untrusted hosts op internet kunnen communiceren ? En wordt het niet tijd om POS leveranciers die dat niet doen voor 100% aansprakelijk te stellen indien een POS breach plaats vind, welke niet plaats had kunnen vinden indien er sprake was van access control, om untrusted verkeer te blokkeren ?

Dit advies komt neer op symptoombestrijding, zonder te kijken naar de oorzaak, en zonder te kijken welke ''lessons learned'' er getrokken kunnen worden uit deze incidenten. Indien ze de controle uitgevoerd hebben, dan kunnen ze weer verder gaan slapen ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.