Des pirates ont volé les mots de passe de 140 000 terminaux de paiement à l’aide de logiciels malveillants
Un système de paiement basé sur Android a été affecté par des pirates qui ont pu infiltrer sa base de données et accéder à 140 000 terminaux de paiement dans le monde, selon TechCrunch .
La marque, Wiseasy, est bien connue dans la région Asie-Pacifique, avec ses terminaux de paiement utilisés dans les restaurants, les hôtels, les points de vente et les écoles. Son service cloud Wisecloud qui l'accompagne est utilisé pour la gestion et la configuration à distance des terminaux de ses clients.
Les pirates ont pu accéder aux systèmes de Wiseasy grâce aux mots de passe informatiques des employés volés par des logiciels malveillants et se retrouvant sur le marché du dark web, a déclaré à TechCrunch le directeur de la technologie de Buguard, Youssef Mohamed.
Buguard est une startup de tests d'intrusion et de surveillance du dark web qui a observé le piratage de Wiseasy et a noté que les mauvais acteurs ont pu prendre le contrôle de deux des tableaux de bord cloud de l'entreprise, y compris un compte « administrateur ». Notamment, la marque de système de paiement populaire manquait des fonctionnalités de sécurité couramment recommandées, telles que l'authentification à deux facteurs .
La publication a pu voir des captures d'écran du compte utilisateur "admin" de Wiseasy, qui montre comment le service peut contrôler les terminaux de paiement à distance, avoir accès à diverses données utilisateur et avoir un contrôle de configuration, comme pouvoir ajouter des utilisateurs, voir Wi-Fi noms et mots de passe en clair des terminaux de paiement connectés. L'accès entre de mauvaises mains peut facilement provoquer une telle situation.
Buguard a également déclaré que ses tentatives de collaboration avec Wiseasy début juillet pour résoudre le problème se sont soldées par des réunions annulées. À ce stade, Mohamed est incapable de dire si la violation a été résolue. Cependant, un porte-parole de Wiseasy, Ocean An, a déclaré à TechCrunch que la société avait résolu le problème en interne et ajouté une authentification à deux facteurs à ses systèmes.
On ne sait toujours pas si Wiseasy informera directement les clients de ce piratage, selon TechCrunch.
De nombreux problèmes de cybersécurité sont liés aux pirates informatiques qui tentent de prendre le contrôle de divers programmes ou services depuis le back-end. Une vulnérabilité zero-day récemment résolue était Follina (CVE-2022-30190), qui permettait aux pirates d'accéder à l'outil de diagnostic de support Microsoft (MSDT).
Cet outil est généralement associé à Microsoft Office et Microsoft Word. Les pirates ont pu l'exploiter pour accéder au back-end d'un ordinateur, leur accordant la permission d'installer des programmes, de créer de nouveaux comptes d'utilisateurs et de manipuler des données sur un appareil.
Les premiers récits de l'existence de la vulnérabilité ont été corrigés par des solutions de contournement. Cependant, Microsoft est intervenu avec un correctif logiciel permanent une fois que les pirates ont commencé à utiliser les informations, ils se sont rassemblés pour cibler la diaspora tibétaine et les agences gouvernementales américaines et européennes.