Hacker haben mit Malware Passwörter von 140.000 Zahlungsterminals gestohlen

Laut TechCrunch wurde ein Android-basiertes Zahlungssystem von Hackern angegriffen, die in der Lage waren, seine Datenbank zu infiltrieren und sich Zugang zu 140.00 Zahlungsterminals weltweit zu verschaffen.

Die Marke Wiseasy ist im asiatisch-pazifischen Raum mit ihren Zahlungsterminals bekannt, die in Restaurants, Hotels, Einzelhandelsgeschäften und Schulen eingesetzt werden. Der begleitende Wisecloud-Cloud-Service wird für die Fernverwaltung und -konfiguration der Terminals seiner Kunden verwendet.

Hacker konnten sich Zugriff auf die Systeme von Wiseasy verschaffen, indem die Computerkennwörter von Mitarbeitern durch Malware gestohlen wurden und auf dem Dark-Web-Marktplatz landeten, sagte Youssef Mohamed, Chief Technology Officer von Buguard, gegenüber TechCrunch.

Buguard ist ein Startup für Penetrationstests und Dark-Web-Überwachung, das das Hacken von Wiseasy beobachtete und feststellte, dass die Angreifer in der Lage waren, die Kontrolle über zwei Cloud-Dashboards des Unternehmens zu erlangen, darunter ein „Admin“-Konto. Insbesondere fehlten der beliebten Marke für Zahlungssysteme allgemein empfohlene Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung .

Die Veröffentlichung konnte Screenshots des „Admin“-Benutzerkontos von Wiseasy anzeigen, die zeigen, wie der Dienst Zahlungsterminals fernsteuern, auf verschiedene Benutzerdaten zugreifen und die Konfiguration steuern kann, z. B. das Hinzufügen von Benutzern und das Anzeigen von Wi-Fi Namen und Klartext-Passwörter angeschlossener Zahlungsterminals. Zugriffe in den falschen Händen können leicht zu einer solchen Situation führen.

Buguard sagte auch, dass seine Versuche, Anfang Juli mit Wiseasy zusammenzuarbeiten, um das Problem anzugehen, auf abgesagte Treffen stießen. Zu diesem Zeitpunkt kann Mohamed nicht sagen, ob der Verstoß behoben wurde. Ein Sprecher von Wiseasy, Ocean An, sagte TechCrunch jedoch, dass das Unternehmen das Problem intern behoben und seinen Systemen eine Zwei-Faktor-Authentifizierung hinzugefügt habe.

Laut TechCrunch ist noch nicht bekannt, ob Wiseasy Kunden direkt über diesen Hack informieren wird.

Viele Cybersicherheitsprobleme haben mit Hackern zu tun, die daran arbeiten, die Kontrolle über verschiedene Programme oder Dienste vom Backend zu übernehmen. Eine kürzlich behobene Zero-Day-Schwachstelle war Follina (CVE-2022-30190), die Hackern Zugriff auf das Microsoft Support Diagnostic Tool (MSDT) gewährte.

Dieses Tool wird häufig mit Microsoft Office und Microsoft Word in Verbindung gebracht. Hacker konnten es ausnutzen, um Zugriff auf das Backend eines Computers zu erhalten und ihnen die Erlaubnis zu erteilen, Programme zu installieren, neue Benutzerkonten zu erstellen und Daten auf einem Gerät zu manipulieren.

Frühe Berichte über das Vorhandensein der Schwachstelle wurden mit Problemumgehungen behoben. Microsoft sprang jedoch mit einer dauerhaften Softwarekorrektur ein, sobald Hacker begannen, die Informationen zu verwenden, die sie sammelten, um die tibetische Diaspora und US- und EU-Regierungsbehörden anzugreifen.