Hamburgerketen Wendy's gehackt via it-leverancier
De Amerikaanse hamburgerketen Wendy's, waar honderden kassasystemen besmet raakten met malware die creditcardgegevens steelt, kon worden gehackt via een externe it-leverancier die op afstand toegang tot de systemen had. De aanvallers hadden de inloggegevens van deze it-leverancier in handen gekregen en konden zo malware op de kassasystemen installeren.
De naam van de it-leverancier is niet bekendgemaakt, maar in een verklaring stelt Wendy's dat de dienstverlener op afstand op de systemen kon inloggen en de aanvallers deze gegevens hebben gebruikt. De malware zou tussen de herfst van vorig jaar en mei van dit jaar actief zijn geweest. In mei liet Wendy's weten dat zo'n 300 kassa's besmet waren door malware die creditcardgegevens kon stelen. Tijdens het onderzoek naar de infecties werd een variant van de eerder aangetroffen malware ontdekt.
Deze malware bleek ook op systemen te staan waarvan Wendy's eerst nog dacht dat ze niet waren besmet. Het aantal infecties kwam volgens de fastfoodketen dan ook "aanzienlijk hoger" uit dan de eerst gerapporteerde 300 restaurants. De variant die later werd ontdekt blijkt ook creditcarddata te stelen, zoals naam van de kaarthouder, creditcardnummer, verloopdatum en verificatiecode. Wendy's is na McDonald's en Burger King de grootste hamburgerketen ter wereld met 6500 vestigingen.
Met de bewerkersovereekomst moet je de schade verhaalbaar zien te krijgen. Een externe leverancier die zonder controle kan inloggen is tegen de gangbare security richtlijnen. Dat is een grove nalatigheid bij Wendy's.
Oh jee, hebben we een nieuwe *nix fanboy?
Nee, linux is niet beter, nee mac is niet beter, nee windows is niet slechter. Je moet het alleen goed beheren, en dat geldt voor alle platformen.
Maar veel plezier met iedereen die windows gebruikt uitschelden, kwens je een fijn leven ;)
Nee, ze zijn gehacked omdat de klootmongooltjes die de software maken nog steeds in windows werken. Wanneer leren dit soort stoepmongooltjes nou eens dat je geldsystemen NIET OP WINDOWS moet maken.
Linux /OSX is net zo vatbaar. Maakt geen donder uit dus. Is een fabeltje dat deze OS-systemen niet kwetsbaar zouden zijn.
Dit heeft gewoon te maken met goed beheer en updatemanagement.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.