Hamburgerketen Wendy's gehackt via it-leverancier
De Amerikaanse hamburgerketen Wendy's, waar honderden kassasystemen besmet raakten met malware die creditcardgegevens steelt, kon worden gehackt via een externe it-leverancier die op afstand toegang tot de systemen had. De aanvallers hadden de inloggegevens van deze it-leverancier in handen gekregen en konden zo malware op de kassasystemen installeren.
De naam van de it-leverancier is niet bekendgemaakt, maar in een verklaring stelt Wendy's dat de dienstverlener op afstand op de systemen kon inloggen en de aanvallers deze gegevens hebben gebruikt. De malware zou tussen de herfst van vorig jaar en mei van dit jaar actief zijn geweest. In mei liet Wendy's weten dat zo'n 300 kassa's besmet waren door malware die creditcardgegevens kon stelen. Tijdens het onderzoek naar de infecties werd een variant van de eerder aangetroffen malware ontdekt.
Deze malware bleek ook op systemen te staan waarvan Wendy's eerst nog dacht dat ze niet waren besmet. Het aantal infecties kwam volgens de fastfoodketen dan ook "aanzienlijk hoger" uit dan de eerst gerapporteerde 300 restaurants. De variant die later werd ontdekt blijkt ook creditcarddata te stelen, zoals naam van de kaarthouder, creditcardnummer, verloopdatum en verificatiecode. Wendy's is na McDonald's en Burger King de grootste hamburgerketen ter wereld met 6500 vestigingen.
Met de bewerkersovereekomst moet je de schade verhaalbaar zien te krijgen. Een externe leverancier die zonder controle kan inloggen is tegen de gangbare security richtlijnen. Dat is een grove nalatigheid bij Wendy's.
Oh jee, hebben we een nieuwe *nix fanboy?
Nee, linux is niet beter, nee mac is niet beter, nee windows is niet slechter. Je moet het alleen goed beheren, en dat geldt voor alle platformen.
Maar veel plezier met iedereen die windows gebruikt uitschelden, kwens je een fijn leven ;)
Nee, ze zijn gehacked omdat de klootmongooltjes die de software maken nog steeds in windows werken. Wanneer leren dit soort stoepmongooltjes nou eens dat je geldsystemen NIET OP WINDOWS moet maken.
Linux /OSX is net zo vatbaar. Maakt geen donder uit dus. Is een fabeltje dat deze OS-systemen niet kwetsbaar zouden zijn.
Dit heeft gewoon te maken met goed beheer en updatemanagement.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
