كشف تقرير حديث أن هاكرز سرقوا الآلاف من كلمات المرور للوصول إلى لوحات المعلومات المستخدمة لإدارة والتحكم عن بعد في الآلاف من محطات الدفع ببطاقات الائتمان التي تم تصنيعها بواسطة شركة Wiseasy للمدفوعات الرقمية، وذلك بحسب التقرير في TechCrunch من شركة Buguard الناشئة في مجال الأمن السيبراني.
إذ تعد Wiseasy ومقرها سنغافورة هي محطة دفع تعمل بنظام Android وتستخدمها الفنادق والمطاعم ومنافذ البيع بالتجزئة عبر منطقة آسيا والمحيط الهادئ، وتقول الشركة على موقعها على الإنترنت "تسهل Wiseasy البنوك والمقتنين وشركات التكنولوجيا المالية ومشغلي الاتصالات ومقدمي حلول الصناعة لتقديم خدمات مالية متنوعة للجمهور الأوسع بطرق أكثر فعالية من حيث التكلفة ومريحة".
كيف تمكن المتسللون من الوصول؟
تمكن المتسللون من الوصول إلى أنظمة Wiseasy من خلال كلمات مرور كمبيوتر الموظفين التي يبدو أنها سرقتها البرامج الضارة، وبحسب تصريحات كبير مسؤولي التكنولوجيا في Buguard ، لـ TechCrunch أن كلمات مرور Wiseasy للموظفين المستخدمة للوصول إلى لوحات المعلومات السحابية لـ Wiseasy - بما في ذلك حساب `` المسؤول '' - تم العثور عليها في سوق ويب مظلم يستخدمه مجرمو الإنترنت بنشاط.
وقال إنه تم الكشف عن لوحتين من لوحات المعلومات السحابية، وادعى أنه لا يوجد حتى ميزات أمان أساسية، مثل المصادقة الثنائية، وساعد هذا المتسللين على اختراق محطات الدفع الخاصة بالشركة حول العالم بسهولة، ويدعي Wiseasy أن لديه مكاتب في 114 موقعًا حول العالم.
زعمت شركة Buguard CTO لموقع الويب أنها حاولت إبلاغ Wiseasy عن لوحات المعلومات المخترقة في أوائل يوليو، ومع ذلك، قوبلت جهود الكشف عن الحل الوسط باجتماعات مع المديرين التنفيذيين التي تم إلغاؤها لاحقًا دون معلومات مسبقة، وادعى أيضًا أن الشركة رفضت تحديد ما إذا كان سيتم تأمين لوحات المعلومات السحابية أو متى سيتم تأمينها.