АНАЛИЗ НОВОСТЕЙ: Supervalu признает, что еще больше вредоносного ПО, посаженного на его объём и сеть розничных утечек данных, увеличивается.2014, возможно, утратит работоспособность в истории как год утечки данных.
Последний набор нарушений, о которых информируют, включает второе наступление на цепочку бакалеи Supervalu и наступление на Совокупности Подписи поставщика торговой точки (POS), которое воздействует больше чем на 300 ресторанов.Это достаточно не хорошо для организации, чтобы признать, что это – жертва утечки данных, но это еще более не очень приятно, когда компания подобающа рассказать о многократных последовательных нарушениях.
При Supervalu цепочка бакалеи сперва признала 14 августа, что это была жертва утечки данных, которая оказала влияние на 180 из ее склада и аффилированных компаний по США. В заявлении, сделанном 29 сентября, Supervalu признал, что разное вредоносное ПО, чем начальное нарушение было установлено в его совокупностях операции по платежной карте. Supervalu публично еще не идентифицировал, какое вредоносное ПО находилось в нарушении 14 августа либо какое вредоносное ПО было обнаружено в нарушении, раскрытом 29 сентября.
Многократные системные вредоносные варианты POS в настоящее время активны. Среди самого распространенного вредоносное ПО Возврата, которое уже заразило по крайней мере 1 000 ритейлеров.В последнем проникновении Supervalu говорит, что разработка безопасности сейчас на месте в ее складе ограничила свойство нового вредоносного ПО похитить любую данные о клиентах.«Supervalu считает, что это вредоносное ПО не преуспело в том, для получения данных от любых платежных карт, применяемых в любом складе не считая в некоторых маршрутах контроля в складе Кормов для четырех Детенышей, которому предоставляют франшизу», отметил Supervalu в отчете. «Как раз в то время как к маршрутам контроля в этих четырех складах, компания не сделала определения, что каждые эти обладателя карты были практически похищены преступником».
Совокупности подписиВо всех розничных нарушениях совокупности POS являются главной целью.
В то время как некий склад имеет собственные совокупности POS, другие применяют сторонних поставщиков POS, как Совокупности Подписи, что предоставляет услуги ресторанам, включая Джимми Джонса. Джимми Джонс был нарушен в инциденте, сперва раскрытом 24 сентября и включение 216 из его расположений ресторана.
Совокупности подписи продемонстрировали, что 108 дополнительных ресторанов были нарушены в том же инциденте.«Мы сделали вывод, что посторонний человек получил доступ к паролю и имени пользователя, что Совокупности Подписи применяли удаленно приобретать доступ к совокупностям POS», записали Совокупности Подписи на консультации. «Посторонний человек применял тот доступ для установки вредоносного ПО, созданного для получения данных платежной карты от карт, которые были очень сильно ударены через терминалы в определенных ресторанах».
Проблемой несанкционированного удаленного доступа к совокупности POS есть одна из главных причин во многих розничных нарушениях, сообщил в 2014 до сих пор. Для вредоносного ПО Возврата в частности удаленный доступ был идентифицирован многократными поставщиками совокупностей обеспечения безопасности, как являющимися главным методом к заражению.Недавние инциденты в Supervalu и в Совокупностях Подписи показывают две разных стороны неприятности нарушения POS.
С Supervalu показалось бы, как словно бы компания вправду извлекала уроки из начального нарушения и вправду имеет в распоряжении средства управления, чтобы найти и сократить риск вредоносного ПО. Системный инцидент Подписи поднимает вопрос веры в сторонних провайдеров платежа.
Несложнее говоря, в случае если атакующий в состоянии нарушить одного из этих провайдеров, вместо того, чтобы нарушить одного ритейлера либо ресторан, они нарушают много.Сообщение о безопасности POS, включая потребность обезопасисть удаленный доступ и деятельно отсканировать для вредоносного ПО, есть тем, которое не все же изучили все ритейлеры. Несложная истина: Даже при вредоносного ПО Возврата, не смотря на то, что руководство США предупредило, что 1 000 ритейлеров находятся в опасности, сейчас, 1 000 ритейлеров публично еще не раскрыли, что они были жертвами.
Со Днем благодарения и громадным сезоном торжественного шоппинга вперед, доли в гонке для обеспечения совокупностей POS не могли быть мало выше.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.