«В случае со взломом POS-систем причиной была компрометация реквизитов доступа для удаленного управления данными терминалами и установка вредоносного ПО для кражи данных о платежных картах. При этом пока нет никаких деталей о том, как были украдены учетные данные, а значит, трудно сказать, была ли это случайная утечка данных от сотрудника или же это результат деятельности инсайдера», - комментирует Денис Макрушин, антивирусный эксперт «Лаборатории Касперского».
Signature Systems признала кражу логина и пароля доступа к собственной системе, объявила о ликвидации вредоносного программного обеспечения и публикует информацию о возможных периодах утечки данных по конкретным адресам для клиентов пострадавших ресторанов.
По мнению Дениса Макрушина, «причинами подавляющего числа инцидентов так или иначе является человеческий фактор - самое уязвимое место в процессах обеспечения информационной безопасности. Обнаружить подобное вторжение можно либо постфактум, когда украденные платежные данные уже входят «в оборот» киберпреступников, либо при помощи специализированных средств типа «Default Deny», которые должны быть предварительно установлены на POS-терминалы и блокировать любую несанкционированную попытку обращения к платежной информации со стороны вредоносного ПО».
С коллегой согласен и другой эксперт CNews – Дмитрий Бирюков, руководитель практики аудита и консалтинга ИБ группы «Астерос», который считает, что доля подобных инцидентов значительна. «При этом время реагирования на них зависит от целого ряда факторов, в том числе от зрелости и проработанности процессов обеспечения ИБ в организации, уровня компетенций персонала подразделения ИБ, наличия соответствующих средств защиты».
«К сожалению, пострадавшим компаниям не всегда удается выяснить причины инцидента, иногда это просто невозможно. Кроме того, жертвы атак подобную информацию, как правило, не публикуют. Поэтому статистики по видам инцидентов в сфере безопасности, которой можно было бы доверять на 100%, практически не существует», - отмечает Сергей Ветров, ведущий аналитик департамента банковского ПО RS-Bank компании R-Style Softlab, - «Утрата реквизитов доступа может обойтись очень дорого. «Стоимость» зависит от полномочий, закрепленных за этими реквизитами, условий их использования, квалификации нарушителя, физической доступности ему инфраструктуры объекта атаки и ряда других факторов».
История получила продолжение, когда известный эксперт в сфере безопасности Брайан Кребс (Brian Krebs) в своем блоге опубликовал информацию о том, что POS-терминалы Signature Systems не соответствовали требованиям безопасности и их установка после 28 октября 2013 года являлась нарушением. Предприятия, установившие оборудование после этой даты, могут подвергнуться штрафам и дополнительным взысканиям.