Theo ghi nhận mới nhất từ các chuyên gia an ninh mạng, mới đây chuỗi cửa hàng Catch nổi tiếng tại Mỹ đã dính mã độc khiến các thông tin người dùng khi thanh toán qua thẻ bị lộ và chuyển về máy chủ của Hacker.
Mã độc POS đã lây lan tại Catch ra sao?
Nhà hàng Catch là chuỗi của hàng nổi tiếng tại Mỹ với các cửa hàng như Catch Roof và Catch Steak khi nhận được phản ánh từ khách hàng là sau khi thanh toán thì tiền của họ tiếp tục bị trừ đi một cách đáng ngờ, cũng từ chính máy POS của nhà hàng.
Mã độc PoS liên tục tấn công nhiều nhà bán lẻ tại Mỹ.
Sau khi phát hiện vụ việc, đại diện chuỗi nhà hàng đã tiến hành liên hệ với các chuyên gia an ninh, cũng như cảnh sát để điều tra vụ việc trên. Họ trước mắt đã loại bỏ mã độc Pos trên hệ thống bán hàng của mình (PoS), tuy nhiên về phương án giải quyết cho các khách hàng bị lộ thông tin vẫn còn là một thông tin chưa được công bố.
Tập đoàn Catch Hospitality, công ty sở hữu chuỗi cửa hàng Catch cho biết các thông tin khách hàng bị lộ chủ yếu là từ 19.3 – 17.10 năm 2019. Họ cũng cho biết thêm, ở các nhà hàng khác thì vấn đề này vẫn chưa phát sinh hoặc đã được xử lý trước đó. Trường hợp xảy ra được cho là ở cửa hàng Catch Steak mới vừa được khai trương vào tháng 9 vừa rồi.
Mã độc PoS đã lấy cắp những thông tin gì?
Qua các bài test của chuyên gia từ Trend Micro, chúng tôi thấy được rằng mã độc này sẽ lấy các thông tin quan trọng trong dữ liệu thẻ như số thẻ, ngày hết hạn và mã xác minh nội bộ (CVV). Tất nhiên, với những con số đó là quá đủ để chúng làm thẻ giả và nạp thông tin thanh toán trực tuyến ở bất kì địa chỉ nào nhằm mục đích rửa tiền. Sau vụ việc khoản 2 tuần, Catch Hospitality đã ra thông báo rằng họ đã giải quyết triệt để vấn đề trên và an toàn khi thanh toán tại đây. Tuy vậy, họ vẫn sẽ đối mặt với sự tẩy chay ít nhiều từ các khách hàng thận trọng trước mã độc Pos.
Mã độc PoS đánh cắp toàn bộ thông tin quan trọng có trên thẻ tín dụng.
Hệ thống PoS là hệ thống thanh toán trực tuyến bằng thẻ tín dụng khi khách đến sử dụng dịch vụ của cửa hàng. Thiết bị gồm máy tính tiền và đầu đọc thẻ tín dụng kết nối với nhau. Tập đoàn Catch Hospitality cho biết, họ đã nhận lỗi trong sự cố lần này và đã khắc phục cũng như đền bù cho các khách hàng và họ cũng lường trước trường hợp khách hàng e dè khi đến nhà hàng.
Có vẻ như những kẻ tấn công cũng chưa có sự chuẩn bị tốt nhất cho đợt tấn công PoS lần này. Do vậy, dù có hàng trăm lượt truy cập cũng như sử dụng PoS tại nhà hàng nhưng chỉ có số rất nhỏ tài khoản ngân hàng bị xâm phạm. Và qua báo cáo, các tài khoản này đa phần chưa kích hoạt bảo mật 2 lớp thông qua điện thoại.
Quá trình điều tra về sự cố tại chuỗi nhà hàng Catch
Về nhà hàng Catch, họ không chỉ mở cửa hàng ở New York city mà còn mở các nhà hàng hải sản ở các địa điểm nổi tiếng khắp Hoa kỳ và Mexico. Họ tuyên bố, các nơi khác sẽ không bị ảnh hưởng bởi cuộc tấn công từ các tin tặc, tuy nhiên điều này dấy lên nhiều mối nghi ngờ.
Chuỗi nhà hàng Catch chỉ là một trong những nhà bán lẻ bị tấn công do mã độc PoS.
Trong quá trình hợp tác và xử lý các mối nguy cho nhà hàng, chúng tôi đã loại bỏ phần mềm độc hại và củng cố thêm các biện pháp bảo mật nâng cao cho chuỗi nhà hàng trên. Chúng tôi vẫn tiếp tục làm việc với các tổ chức điều tra để tìm ra nguyên nhân thật sự cũng như nguồn cơn của đợt tấn công. Chúng tôi cũng cập nhật thêm các giải pháp bảo mật dữ liệu thẻ thanh toán cho tập đoàn trên.
Trong những ngày lễ đang đến gần và hoạt động mua sắm trực tuyến đang dần nhiều hơn thì vấn nạn mã độc tấn công PoS đang là mối quan tâm hàng đầu của những nhà bán lẻ tại Mỹ. Các thương hiệu lớn như Applebee, Checkers và North Country đã trở thành nạn nhân mới của mã độc PoS.
Các hệ thống bán lẻ dễ trở thành mục tiêu của tội phạm mạng bởi đa phần người mua chọn cách thanh toán thuận tiện nhất. Do vậy, Về phần mình, Tập đoàn Catch Hospitality khuyến nghị người dùng nên xem lại bảng sao kê thẻ thanh toán của họ cho bất kỳ hoạt động trái phép nào: Bạn nên báo cáo ngay lập tức mọi khoản phí trái phép cho nhà phát hành thẻ của mình vì các quy tắc thẻ thanh toán thường không chịu trách nhiệm đối với các khoản phí trái phép được báo cáo trong kịp thời. Số điện thoại để gọi thường ở mặt sau của thẻ thanh toán của bạn.
----------
Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.
>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan
