In augustus en september zijn twee Amerikaanse tankstations besmet geraakt met malware die creditcardgegevens van kassasystemen stal, zo laat creditcardmaatschappij Visa weten. In één van deze gevallen kon Visa vaststellen dat de infectie begon met een phishingmail, waardoor de aanvallers toegang tot het netwerk van tankstation kregen. Eenmaal actief verzamelde de malware creditcardgegevens uit het geheugen van het kassasysteem.
Volgens Visa was de datadiefstal mogelijk doordat de tankstations geen EMV-chip accepteerden en zich niet aan de Payment Card Industry Data Security Standard (PCI DSS) hielden, de richtlijn voor betaalkaarttransacties. "Het aanvallen van tankstations is het gevolg van een tragere overstap op chiptechnologie, wat deze partijen een aantrekkelijk doelwit maakt voor criminelen die kassasystemen proberen te infecteren om zo toegang tot betaalkaartgegevens op de magneetstrip te krijgen", aldus Visa.
De creditcardmaatschappij stelt dat de aanvallen het werk zijn van twee groepen die in het verleden vaker op grote schaal creditcardgegevens hebben gestolen door toegang tot de netwerken van winkels en andere bedrijven te krijgen. De gestolen creditcarddata wordt vervolgens weer aan andere criminelen doorverkocht. Visa adviseert tankstations dan ook om op EMV-chiptechnologie over te stappen en te stoppen met het gebruik van magneetstriplezers.
Verder krijgen tankstations het advies om het personeel over phishing voor te lichten, elke beheerder van zijn eigen inloggegevens te voorzien, tweefactorauthenticatie voor remote toegang te verplichten, netwerkverkeer te monitoren en netwerkscheiding toe te passen (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.