Il fornitore di terminali POS (Point-of-sale) cinese Pax Technology è nella bufera per i sistemi hackerati. Gli investigatori federali degli Stati Uniti hanno fatto irruzione lo scorso 26 ottobre negli uffici in Florida di Pax, un produttore cinese di dispositivi POS utilizzati da milioni di aziende e rivenditori a livello globale.
Indiscrezioni dicono che la visita degli agenti federali potrebbe essere dovuta a un coinvolgimento dei sistemi di Pax negli attacchi cyber avvenuti negli scorsi mesi in USA e Europa. Con sede a Shenzhen, in Cina, Pax Technology conta più di 60 milioni di terminali POS in uso in 120 paesi nel mondo.
Secondo quanto riporta KrebsOnSecurity, una fonte attendibile avrebbe riferito che l’FBI ha iniziato a indagare Pax dopo che uno dei principali payment processor USA avrebbe cominciato a domandarsi il significato di pacchetti di rete insoliti provenienti dai terminali di pagamento della società.
Secondo la stessa fonte, l’operatori di pagamenti avrebbe scoperto che i POS agivano sia come archivi di malware (dropper), sia come sistemi “command-and-control” nel corso di attacchi e nella raccolta di informazioni.
Da qui, l’indagine congiunta dell’FBI e di MI5, il servizio di intelligence inglese, per verificare il funzionamento dei terminali: nel frattempo, alcune importanti istituzioni finanziarie hanno cominciato a toglierli dalle proprie reti.
Agenti dell’FBI che entrano negli uffici di Pax Technology a Jacksonville il 26 ottobre 2021. Fonte: wokv.com.
Il tema – una volta confermata la frode – sarà capire fino a che punto in fornitore cinese era “colluso” con gli attaccanti, perché di fatto questi sistemi sono stati presi di mira da molti anni in attacchi di cybersecurity. Come è avvenuto, ad esempio, nel 2008, con il data breach alla Heartland Payment Systems in cui furono esposti i dati relativi a 100 milioni di carte di pagamento. O come anche gli attacchi andati a segno contro Target e Home Depot nel 2013 e 2014.
Qual è lo stato della Cybersecurity nel mondo Finance?
Quali i trend del Cyber Crime e degli attacchi rivolti a questo settore?
Come proteggere le identità e rilevare le Frodi?
L’evento “CYBER IN FINANCE 2021”, organizzato da The Innovation Group per il 10 Novembre, dalle 9:30 alle 13, sarà un momento di confronto con i maggiori esperti del settore, con i responsabili dell’Information security e della Business Continuity del mondo Finance italiano e con Solution provider del settore della cybersecurity.
Visualizza l’Agenda di “CYBER IN FINANCE 2021” iscriviti subito! La partecipazione è gratuita e soggetta ad approvazione.