El ciberataque crea problemas en los sistemas de puntos de venta de las bombas de gas – Ecoticias

Existe una amenaza constante que se cierne sobre el POS (Punto de Venta) del sistema de distribución de combustible de América del Norte. Además, según se informa, el ataque lo llevan a cabo grupos de ciberdelincuencia, según informa la alerta de seguridad publicada por VISA.

Según el PFD (Interrupción por fraude en el pago de visas), ya ha habido ataques a la organización durante el verano de 2019. Hubo una advertencia en el el pasado mes de noviembre también. La Advertencia fue una dura declaración sobre el aumento de los ataques de los grupos de amenazas. La principal causa de estos ataques se señaló debido a la falta de preocupaciones de seguridad y al incumplimiento de la PCI, según los informes de DSS.

Los comerciantes de surtidores de combustible son las verdaderas víctimas

Según los informes de PFD, en los primeros incidentes de ataque, los atacantes utilizaron correos electrónicos de phishing. Esto les ayudó enormemente a comprometerse con su objetivo. Por lo tanto, les permite infectar fácilmente sistemas que operan en RAT (Troyano de acceso remoto). Una vez con la RAT, hubo acceso directo a la red. Por lo tanto, todas las credenciales con un alto nivel de seguridad fueron fácilmente accedidas a través del sistema POS de la empresa.

El ciberataque crea problemas en los sistemas de puntos de venta de las bombas de gas
VISA

Los atacantes en su última etapa implantaron un raspador RAM. Esto les ayudó a recopilar toda la información relacionada con los datos de la tarjeta de pago del cliente. Así fue como los atacantes llevaron a cabo precisamente su primer ataque.

Sin embargo, en el segundo y tercer ataque utilizaron herramientas maliciosas. Según los informes de la PFD, durante los ataques posteriores, estas personas utilizaron TTP (Tácticas, Técnicas y Procedimientos), que fue un paso por encima de los ataques anteriores. Además, durante los ataques posteriores, estos ciberdelincuentes también atacaron al grupo de ciberdelincuencia FIN8, financieramente seguro.

Como parte del plan para el segundo ataque, los atacantes utilizan la ubicación desconocida para obtener todo el acceso a la red. Por lo tanto, pueden afectar fácilmente el acceso a la red con la teoría RAM Scrapper utilizada anteriormente. Esa fue también la idea seguida en el tercer ataque.