近日,美國國土安全部發(fā)布資安警報呼吁零售業(yè)小心防范POS系統(tǒng)可能遭到惡意程序入侵,指出一個名為Backoff的惡意程序已經(jīng)感染超過1000家企業(yè)。
Backoff是安全研究人員最新發(fā)現(xiàn)的惡意程序,該惡意程序曾經(jīng)利用暴力破解侵入零售業(yè)POS上的遠(yuǎn)端桌面應(yīng)用,進(jìn)而竊取消費(fèi)者的信用卡等資訊。更厲害的是,即使更新防毒引擎也很難發(fā)現(xiàn)它的存在。美國特勤局、國家網(wǎng)絡(luò)安全與通訊整合中心(NCCIC)曾在8月初發(fā)出警告,當(dāng)時并懷疑已涉入三項(xiàng)收銀機(jī)的資料外泄案。
美國國土安全部公告指出,去年以來,美國特勤局獲報全美多家企業(yè)遭到Backoff入侵網(wǎng)絡(luò),其中七家POS廠商已經(jīng)證實(shí)其終端機(jī)受到影響,受害地點(diǎn)持續(xù)增加,危害范圍擴(kuò)展到大、中、小型企業(yè),估計受影響企業(yè)超過千家,美國國土安全部強(qiáng)烈建議企業(yè)全面防范包括Backoff在內(nèi)的Pos惡意程序。
雖然公告中沒有指出Backoff攻擊的受害業(yè)者,但紐約時報報導(dǎo)稱此次受害者包括Target、折扣連鎖商店Supervalu及UPS大部份店面。去年,Neiman Marcus、Michaels及Sally Beauty Supply等都相繼傳出POS資料被竊案,而美國連鎖超市Target更是被竊取1.1億條消費(fèi)者資料,成為史上最嚴(yán)重的資料外泄案。