U.S.Les enquêteurs fédéraux ont fait une descente dans les bureaux de Floride de Pax Technology, un fournisseur chinois d'appareils de point de vente utilisés par des millions d'entreprises et de détaillants dans le monde entier.KrebSonsecurity a appris que le raid est lié aux rapports selon lesquels les systèmes de Pax pourraient avoir été impliqués dans les cyberattaques sur u.S.et e.U.organisations.
Agents du FBI entrant dans les bureaux de la technologie PAX à Jacksonville aujourd'hui.Source: wokv.com.
Basée à Shenzhen, Chine, Pax Technology Inc.a plus de 60 millions de terminaux de point de vente utilisés dans 120 pays.Plus tôt dans la journée, Jacksonville, FLA.WOKV basé.com a rapporté que les agents du FBI et du Department of Homeland Security (DHS) avaient fait une descente dans un entrepôt local de technologie PAX.
Dans une déclaration officielle, les enquêteurs ont déclaré à WOKV seulement qu'ils exécutaient une perquisition autorisée par le tribunal dans l'entrepôt dans le cadre d'une enquête fédérale, et que l'enquête comprenait le ministère des Coutumes et de la Protection des frontières et les Naval Criminal Investigative Services (NCIS).Le FBI n'a pas répondu aux demandes de commentaires.
Il y a plusieurs jours, KrebsSonsecurity a entendu une source de confiance que le FBI a commencé à enquêter sur PAX après un U.S.Le processeur de paiement a commencé à poser des questions sur des paquets de réseau inhabituels provenant des terminaux de paiement de la société.
Selon cette source, le processeur de paiement a constaté que les terminaux PAX étaient utilisés à la fois comme un «compte-gouttes» malveillant - un référentiel pour les fichiers malveillants - et comme des emplacements de «commande et contrôle» pour la mise en scène d'attaques et la collecte d'informations.
"Le FBI et le MI5 mènent une enquête intensive sur PAX", a déclaré la source.«Un grand processeur de paiement américain a commencé à poser des questions sur les paquets de réseau provenant des terminaux PAX et n'a pas reçu de bonnes réponses."
KrebSonsecurity a contacté le PDG de Pax Technology dimanche.L'entreprise n'a pas encore répondu aux demandes de commentaires.
La source a déclaré que deux principaux fournisseurs financiers - un aux États-Unis et un au Royaume-Uni - avaient déjà commencé à tirer des terminaux PAX de leur infrastructure de paiement, une réclamation vérifiée par deux sources différentes.
“My sources say that there is tech proof of the way that the terminals were used in attack ops," the source said."Les tailles de paquets ne correspondent pas aux données de paiement qu'ils devraient envoyer, et elles ne sont pas en corrélation avec la télémétrie que ces appareils pourraient afficher s'ils mettaient à jour leur logiciel.PAX prétend maintenant que l'enquête est motivée par race et politiquement."
La source n'a pas été en mesure de partager des détails spécifiques sur l'étrange activité du réseau qui a incité l'enquête du FBI.Mais il convient de noter que les terminaux de point de vente et la technologie qui les soutient sont des cibles vivaces des cybercriminels.
Il n'est pas rare que les terminaux de paiement soient compromis à distance par des logiciels malveillants et conçus pour collecter et transmettre des informations volées.En effet, certains des plus grands cyberhéistes de l'histoire impliquaient des logiciels malveillants de point de vente, y compris la violation de 2008 à Heartland Payment Systems qui a exposé 100 millions de cartes de paiement, et la chaîne de brèches 2013-2014 à Target, Home Depot et ailleurs qui ont conduit au vold'environ 100 millions de cartes supplémentaires.
Même s'il était publiquement prouvé aujourd'hui que la technologie de l'entreprise était en fait un risque de sécurité, je suppose que peu de détaillants ne feraient pas beaucoup à faire à court terme.L'enquête sur la technologie PAX vient à un moment risqué pour les détaillants, dont beaucoup se préparent pour la saison de magasinage des vacances bien remplie.De plus, les pénuries informatiques mondiales provoquent de longs retards dans l'achat de nouveaux appareils électroniques.
Mise à jour, octobre.27, 3:08 p.m.ET: Bloomberg rapporte que FIS Worldpayhas a supprimé les terminaux de PAX de leur infrastructure sur les problèmes de sécurité.
FIS Worldpay a déclaré à Bloomberg que la société a confirmé qu'elle ne déploie plus les appareils Pax Point of-Sale «car il n'a pas reçu de réponses satisfaisantes de PAX concernant ses appareils POS se connectant aux sites Web non répertoriés dans leur documentation fournie."
“While we have no evidence that data running through PAX POS devices has been compromised, we have been working directly with clients to replace those devices with other options at no cost to them and with as little disruption to their business as possible," Bloomberg reported.«Le porte-parole a déclaré que moins de 5% des clients de WorldPay utilisent actuellement les appareils PAX Point of-Sale.Les actions de FIS étaient en baisse de 6.6% mercredi après-midi à New York."
Mise à jour, octobre.27, 7:57 p.m.ET: PAX a publié la déclaration suivante:
Mise à jour, octobre.31, 8:39 p.m.: PAX has issued a Q&A to customers which maintains that concerns over the alleged unexplained traffic from PAX terminals are related to “the optional geolocation feature available on PAX terminals," and “the use of dynamic IP addresses, commonly used for geolocation."
“To make geolocation an available feature, PAX SmartPOS terminals utilize a third party geolocation service provider, just as your smartphone does," the Q&A explains.«Ces services exigent que les appareils communiquent des informations sur la géolocalisation aux adresses IP tierces, dont certaines peuvent être en dehors du pays, les appareils étaient opérationnels."
