Investigadores federais dos EUA invadiram escritórios da Flórida hoje Tecnologia PAX, um fornecedor chinês de dispositivos de ponto de venda usados ​​por milhões de empresas e varejistas em todo o mundo. KrebsOnSecurity descobriu que a invasão estava ligada a relatos de que os sistemas PAX podem ter estado envolvidos em ataques cibernéticos contra organizações dos EUA e da UE.

Agentes do FBI entram nos escritórios de Jacksonville da PAX Technology hoje. Fonte: WOKV.com.

Sede em Shenzhen, China, PAX Technology Inc. tem mais de 60 milhões de terminais de ponto de venda em uso em 120 países. Anteriormente baseado em Jacksonville, Flórida WOKV.com relatado que agentes do FBI e Departamento de Segurança Interna (DHS) invadiu um depósito local da PAX Technology.

Em um comunicado oficial, os investigadores apenas disseram ao WOKV que estavam conduzindo uma busca no armazém aprovada pelo tribunal como parte de uma investigação federal, e que a investigação era o Departamento de Alfândega e Proteção de Fronteiras e a Serviços de investigação criminal naval (NCIS). O FBI não respondeu aos pedidos de comentários.

Há alguns dias, a KrebsOnSecurity ouviu de uma fonte confiável que o FBI iniciou uma investigação sobre a PAX depois que um grande processador de pagamentos dos EUA começou a fazer perguntas sobre pacotes de rede incomuns vindos dos terminais de pagamento da empresa.

De acordo com esta fonte, o processador de pagamentos descobriu que os terminais PAX estavam sendo usados ​​como droppers de malware – um repositório de arquivos maliciosos – e locais de “comando e controle” para ataques de preparação e coleta de informações.

“O FBI e o MI5 estão conduzindo uma investigação intensiva sobre o PAX”, disse a fonte. “Um grande processador de pagamentos dos Estados Unidos começou a fazer perguntas sobre pacotes de rede vindos de terminais PAX e não obteve boas respostas.”

KrebsOnSecurity contatou o CEO da PAX Technology no domingo. A empresa ainda não respondeu aos pedidos de comentários.

A fonte disse que duas grandes empresas de serviços financeiros – uma nos EUA e outra no Reino Unido – já começaram a retirar terminais PAX de sua infraestrutura de pagamentos, uma afirmação que foi confirmada por duas fontes diferentes.

“Minhas fontes dizem que há evidências técnicas de como os terminais foram usados ​​em operações de ataque”, disse a fonte. “Os tamanhos dos pacotes não correspondem aos detalhes de pagamento que devem enviar, nem se correlacionam com a telemetria que esses dispositivos podem exibir quando atualizam seu software. PAX agora afirma que a investigação é racial e politicamente motivada. “

A fonte não foi capaz de fornecer detalhes específicos sobre a estranha atividade de rede que gerou a investigação do FBI. Deve-se notar, no entanto, que os terminais de ponto de venda e a tecnologia que os suporta são um alvo constante para os criminosos cibernéticos.

Não é incomum que terminais de pagamento sejam remotamente comprometidos por malware e forçados a coletar e transmitir informações roubadas. Na verdade, alguns dos maiores ladrões cibernéticos da história foram malware de ponto de venda, incluindo a violação de 2008 na Heartland Payment Systems que expôs 100 milhões de cartões de pagamento e a sequência de violações em 2013-2014 na Target, Home Depot e em outros lugares o que levou ao roubo de cerca de outros 100 milhões de cartões.

Mesmo que fosse comprovado publicamente hoje que a tecnologia da empresa era de fato um risco à segurança, acho que poucos varejistas fariam muito a respeito no curto prazo. O estudo da tecnologia PAX chega em um momento difícil para os varejistas, muitos dos quais estão se preparando para a movimentada temporada de compras de Natal. Além disso, a escassez global de chips de computador leva a longos atrasos na aquisição de novos produtos eletrônicos.

By Carlos Henrique

"Introvertido amigável. Estudante. Guru amador de mídia social. Especialista em Internet. Ávido encrenqueiro."

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *