知名網(wǎng)絡安全記者布萊恩·克雷布斯(Brian Krebs)聲稱，信用卡和借記卡支付服務商Verifone的內(nèi)部計算機網(wǎng)絡遭遇網(wǎng)絡攻擊。根據(jù)克雷布斯的分析，這起入侵事件發(fā)生在去年。

Verifone為美國領先的信用卡終端提供商，作為全球安全電子支付領導者, 其業(yè)務范圍遍布全球150多個國家，全球員工近5000名。該公司提供銷售點(PoS)服務，銷售終端設備，旨在為各類企業(yè)(包括加油站、零售商和出租車)提供信用卡和借記卡刷卡服務，以協(xié)助處理付款。

Verifone得知遭遇入侵的消息后，于2017年1月23日已向員工和承包商發(fā)送了一封緊急電子郵件，提醒他們在24小時內(nèi)修改所有密碼。

這封電子郵件由高級副總裁兼首席信息官史蒂夫?霍蘭(Steve Horan)撰寫，郵件如下：

“我們正在積極調(diào)查Verifone環(huán)境遭遇IT控制一事。我們正采取相關措施提升控制能力。”

從郵件內(nèi)容可以看出，Verifone的員工不能在公司手提電腦和PC上安裝任何軟件。這就表明，這起入侵事件可能因下載惡意軟件所致。在Verifone發(fā)送上述電子郵件的前幾天，信用卡公司Mastercard和Visa向Verifone通知了這起事件。

這起入侵事件影響了一些使用Verifone銷售點解決方案的公司。Verifone稱，這起事件的影響范圍僅限于公司網(wǎng)絡內(nèi)部，暫未涉及支付服務網(wǎng)絡，因此影響到支付服務系統(tǒng)。Verifone已快速確定被攻擊的信息類型，并已采取響應措施控制了這次入侵事件的進一步發(fā)展，因此，濫用信息的可能性不大。

Verifone隨后還發(fā)發(fā)表了一份聲明：

“根據(jù)迄今為止獲取的取證信息，大約24個加油站的控制器(Controller)受到影響，且攻擊持續(xù)的時間較短。我們熱認為，攻擊者沒有針對其它商戶。公司網(wǎng)絡和商戶的支付終端仍是安全的，運作完全正常。”克雷布斯在他的博文中稱，Verifone已經(jīng)聘用了戰(zhàn)略合作伙伴--英國數(shù)字取證公司Foregenix LTD--秘密調(diào)查調(diào)查這起入侵事件。

克雷布斯援引某消息來源稱，該事件影響了Verifone位于佛羅里達州科利爾沃特的客戶支持部。該部門為美國的加油站提供支付解決方案，包括加油站信用卡支付處理系統(tǒng)、安裝在加油站商店內(nèi)的手動收銀機、遠程技術支持和客戶忠誠度計劃。

這份消息來源有證據(jù)指出，因攻擊支付服務和酒店而臭名昭著的俄羅斯黑客是攻擊部分Verifone內(nèi)部網(wǎng)絡的幕后黑手。自2016年年中以來，Visa和MasterCard似乎就被告知，入侵者潛入了Verifone的內(nèi)部網(wǎng)絡。攻擊者使用的工具和技術與2016年入侵甲骨文MICROS部門的網(wǎng)絡犯罪團伙的類似。