Американский поставщик продуктов питания пострадал от действий русских хакеров

Американский поставщик продуктов питания пострадал от действий русских хакеров

Русские хакеры украли данные кредитных карт клиентов крупного поставщика продуктов питания Restaurant Depot.

image

Русские хакеры атаковали систему обработки платежей с помощью банковских карт американского оптового поставщика продуктов питания Restaurant Depot, в результате чего данные карт клиентов были украдены. О произошедшем руководство Restaurant Depot сообщило своим клиентам с помощью почтовой рассылки.

Расследовать дело организация наняла фирму Trustwave, специализирующуюся на IT-криминалистике. В ходе следствия было установлено, что хакеры внедрили вредоносное ПО в систему обработки кредитных и дебетовых карт, которая используется в магазинах компании. В момент использования карты информация считывалась с нее и пересылалась на сервер, расположенный в России. Также было выяснено, что хакерам стали доступны имена владельцев банковских карт, их номера, а также коды верификации.

Однако появление вредоносного ПО в системе обработки платежей заметили не сразу. В официальном уведомлении компании говорится о том, что информация была украдена с тех карт, которые использовались в магазинах Restaurant Depot в период с 21 сентября по 18 ноября. Расследование же было начато только 10 числа, через два дня после того, как некоторые клиенты сообщили о пропаже средств с их карт. IT-криминалистам из Trustwave понадобилась неделя для распознания вредоносное ПО и блокировки механизма передачи данных карт.

В своем уведомлении Restaurant Depot не сообщил о том, данные скольких карт были пересланы на российский сервер.

Restaurant Depot является одним из крупнейших поставщиков продуктов питания для американских ресторанов и баров, склады которого закрыты для широкой общественности, закупаться в них можно только по подписке.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle