Siber güvenlik artık sadece ofislerdeki bilgisayarları ilgilendiren bir şey değil. Gittikçe daha fazla noktaya yayılıyor ve soruna yol açıyor. Böyle bir örnek yeni duyuruldu. O nedenle aşağıdaki haber ABD’deki benzin istasyonlarını ilgilendirse de, örnek olarak yayınlıyoruz.
VISA Kredi Kart hizmetleri, ABD’deki benzin istasyonlarındaki ödeme sistemlerine (POS) kötü amaçlı yazılımları dağıtmaya çalışan siber suç gruplarının saldırılarıyla karşı karşıya olduğunu açıkladı. Kasım ve aralık aylarında 2 ayrı güvenlik uyarısı yayınladı [1][2]. Visa Dolandırıcılık Bölümü (PFD) siber suç gruplarının benzin istasyonları ve dağıtıcılarının şebekesinde açık bulduklarını düşünüyor.
Siber suç gruplarının, benzin dağıtıcılarının şebekelerine POS virüsü yerleştirdikleri ve bunun benzin istasyonlarına dağılması için saldırılar düzenledikleri kaydediliyor. POS Virüsünün, bilgisayarların RAM’inden şifrelenmemiş ödeme kartı verileri gibi görünen verileri topladığı ve daha sonra uzaktaki bir sunucuya yüklediği belirtiliyor.
Bazı mağaza içi POS terminalleri çip ve PIN işlemlerini desteklerken, gaz pompalarına takılan kart okuyucularının çoğu desteklemiyor. Bu benzin pompası kart okuyucuları, sadece ödeme verilerini kartın manyetik şeridinden okuyabilen eski teknolojiler üzerinde çalışıyor. Bu eski kart okuyucuları, verileri şifrelenmeden benzin istasyonları ana ağına gönderiyor.
VISA, yakıt dağıtıcı tüccarlarına yönelik saldırıların yazın başladığını açıkladı. Beş saldırıdan ikisi FIN8 olarak bilinen bilinen bir siber suç operasyonuyla bağlantılı görüldü.
VISA, “Yakıt dağıtıcı tüccarlar mümkün olan yerlerde çip ve pin’i destekleyen cihazları yerleştirmelidir, çünkü bu saldırıların olasılığını önemli ölçüde azaltacaktır.” diyor.
[1] ATTACKS TARGETING POINT-OF-SALE AT FUEL DISPENSER MERCHANTS
[2] CYBERCRIME GROUPS TARGETING FUEL DISPENSER MERCHANTS
Kaynak : 