Foto: Getty Images

Nya hackergruppens attack: ”Väljer retailers med stora volymer”

Hackergrupp riktar in sig på handeln med nytt malware virus. ”De väljer retailers som har stora volymer av försäljning så att de kan få ut så mycket som möjligt av kreditkortsprocessen”, säger Bogdan Botezatu, chef för forskning inom hot och rapportering på Bitdefender.
Text: Julia Forsberg
Annons:

Cybersäkerhetsbolaget Bitdefender har upptäckt nya versioner av viruset Badhatch backdoor.

Enligt bolaget är det hackergruppen Fin8 som ligger bakom attackerna som riktar som mot företag inom retail, hotell och andra verksamheter som processar kortinformation. 

– Det är en väldigt komplicerad tid att vara i retail eftersom att det är en av de mest kritiska industrierna som har varit igång genom pandemin. Stormarknader är fortfarande öppna och det ser ut som att hackers är massivt efter retailers, säger Bogdan Botezatu. 

Framförallt är det företag i USA, Kanada, Sydafrika, Puerto Rico, Panama och Italien som de har blivit attackerade. Men Bogdan Botezatu säger deras tidigare erfarenhet är att Fin8 även har riktat in sig på Europa. 

– De är inte så kräsna. De väljer retailers som har stora volymer av försäljning så att de kan få ut så mycket som möjligt av kreditkortsprocessen i POS. 

Viruset är ett malware virus som attackerar en dator eller enhet via till exempel spammejl. De attackerar specifikt fysisk handel för att komma åt POS i butiker. Personen som utsätts behöver inte nödvändigtvis ha behörighet till betalningssystemet. När viruset har tagit sig in i en dator vandrar den vidare till nästa och nästa för att försöka nå POS-systemet där den faktiska betalningen sker. 

– När de når den datorn försöker de att stjäla krypterad kreditkortsinformation och skickar tillbaka den till de som utför attacken. De försöker sedan antingen få pengar i en bankomat eller sälja volymer till specialiserade cyberkriminella grupper som opererar på det mörka nätet. 

När viruset har tagit sig in vill det finnas kvar i systemet så länge som möjligt för att kunna få tag i så mycket information som möjligt. 

Men det finns saker som retailbolag kan göra för att skydda sig från den här typ av virus. Till exempel genom att ha ett system som automatiskt analyserar inkommande mejl, oavsett om det är spam eller inte. Fördelen med det är att det förbygger infektion av viruset i hela nätverket och redan på medarbetarnivå där processen startar. 

Bogdan Botezatu framhåller även vikten av att skilja nätverket som POS-systemet använder från det som finns i övriga organisationen för att förhindra att viruset sprider sig till betalningssystemet om det kommer in hos medarbetarna. 

– En av de enklaste sätten att skydda sig är att separera POS-nätverket från de andra som används av de anställda. Om du till exempel har 20 kassaapparater på en stormarknad, se till att de alla är uppkopplade på ett nätverk som är isolerat från det som används av redovisning, varuhuslogistik och så vidare. 

Det här är en del av Market Premium

Redan Premium-prenumerant?

Det får du som Market Premium-prenumerant

  • Premiumartiklar som ger dig hela nyhetsbilden av detaljhandeln
  • Sökbart artikelarkiv
Samma ämne:
Annons:
Annons:
Annons:

Analyser

Loading...