POS公司表示 黑客在客户网络上植入了恶意软件

总部位于明尼苏达州的销售点(POS)产品供应商North Country Business Products(NCBP)上周宣布了一项安全漏洞。该公司表示，黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

根据NCBP的说法，这次破坏发生在2019年1月3日。该公司表示，它在第二天在其网络上发现了可疑活动，并在第三方法医调查员的帮助下开始调查。

调查证实了1月30日的违规行为，但据NCBP称，袭击者似乎也发现了调查人员正在探测，并在1月24日停止了所有活动。

NCBP现已发布了一份列表，列出了攻击者在其POS网络上泄露并部署POS恶意软件的139个位置。所有这些都是酒吧，咖啡馆或餐馆，其中一些是独立的企业，而另一些则是位于不同连锁酒店的特许经营店。

大多数企业都列出了一个或两个地点，但有三个企业列为受感染的多个商店。Dunn Brothers Coffee有66个地点，Zipps Sports Grill有9个，Someburros有7个。

恶意软件同时未在所有业务和位置的网络上处于活动状态，在某些情况下仅在一两天内处于活动状态。

在某些情况下，某些感染间隔较短的原因可能与每个位置部署的安全措施有关，例如安全软件或加密的本地流量。

NCBP仍在调查安全漏洞的性质，尚未确定每个企业如何受到影响。POS供应商已向所有受影响的公司发送了一封信，询问是否有任何“POS系统”启用了“加密功能”，因为这应该可以阻止恶意软件投入运营。

该公司表示，该恶意软件 - 在NCBP的违规通知中未命名 - 可能会收获持卡人姓名，信用卡号，有效期和CVV。

“到目前为止，NCBP尚未收到任何实际或未经滥用此类信息的报告，”它说。

NCBP在其网站的首页上为潜在受影响的客户提供信息。[请注意，恶意软件处于活动状态的位置列表包含NCBP网站上的137个条目。有关完整的139个条目，请在此处查阅此文档。]

NCBP POS系统安装在超过6,500个地点，这意味着违规行为只影响了POS公司客户群的2%。

类似的事件发生在NCBP的事件发生在2018年的另一家POS供应商。咖啡连锁店Caribou Coffee表示，在其POS供应商遭遇破坏后，其中239个地点的POS系统感染了恶意软件。供应商的名称尚未透露。