據(jù)外媒最新消息，美國(guó)最近發(fā)生了一宗十分罕見(jiàn)的流氓軟件(惡意軟件)攻擊事件，全美國(guó)近140家酒吧、餐館和咖啡店的POS(刷卡機(jī))系統(tǒng)都感染了惡意軟件。

　　據(jù)國(guó)外媒體報(bào)道，總部位于明尼蘇達(dá)州的刷卡機(jī)銷售商“北國(guó)商用設(shè)備公司”(North Country Business Products，以下稱“北國(guó)公司”)近日宣布了一宗安全漏洞事件。該公司說(shuō)，黑客破壞了它的IT系統(tǒng)，后來(lái)在一些客戶的刷卡機(jī)網(wǎng)絡(luò)上植入了惡意軟件。

　　北國(guó)公司稱，該漏洞發(fā)生在2019年1月3日。該公司表示，第二天在其網(wǎng)絡(luò)上發(fā)現(xiàn)了可疑活動(dòng)，并在第三方調(diào)查員的幫助下開(kāi)始了調(diào)查。

　　調(diào)查在1月30日證實(shí)了這一漏洞，但據(jù)北國(guó)公司稱，黑客似乎也發(fā)現(xiàn)了調(diào)查人員在四處探查，并在1月24日停止了所有攻擊活動(dòng)。

　　該公司現(xiàn)已發(fā)布了一份包含139個(gè)刷卡機(jī)位置的列表，攻擊者在其POS網(wǎng)絡(luò)上部署了POS惡意軟件。這些地點(diǎn)要么是酒吧、咖啡店，要么是餐館，其中一些是獨(dú)立的企業(yè)，而另一些則是連鎖品牌下屬的店鋪。

　　大多數(shù)企業(yè)都有一個(gè)或兩個(gè)地點(diǎn)的刷卡機(jī)遭到攻擊，不過(guò)，鄧恩兄弟咖啡發(fā)現(xiàn)66個(gè)店鋪遭到攻擊，Zipps Sports燒烤店有9個(gè)店鋪被黑，Someburros有7個(gè)店鋪被植入流氓軟件。

　　該惡意軟件并未同時(shí)在所有企業(yè)和地點(diǎn)的網(wǎng)絡(luò)中處于活動(dòng)狀態(tài)，在某些情況下，活動(dòng)時(shí)間僅為一到兩天。

　　在某些情況下，某些地點(diǎn)刷卡機(jī)感染間隔較短的原因可能與在每個(gè)地點(diǎn)部署的安全措施(如安全軟件或加密的本地流量)不同有關(guān)。

　　北國(guó)公司仍在調(diào)查安全漏洞的性質(zhì)，尚未確定每項(xiàng)業(yè)務(wù)是如何受到影響的。這家POS供應(yīng)商已致函所有受影響的公司，詢問(wèn)是否有公司在其POS系統(tǒng)上啟用了加密功能，這一功能能夠阻止惡意軟件正常運(yùn)行”。

　　該公司表示，該惡意軟件可能會(huì)獲取持卡人姓名、信用卡號(hào)碼、過(guò)期日期和CVV信息。

　　“到目前為止，本公司還沒(méi)有收到任何關(guān)于實(shí)際或試圖濫用這些刷卡用戶信息的報(bào)告，”北國(guó)公司說(shuō)。

　　該公司正在網(wǎng)站的首頁(yè)為潛在的受影響客戶提供信息。另外，該公司POS系統(tǒng)安裝在全美國(guó)6500多個(gè)地點(diǎn)，這意味著此次漏洞只影響到公司2%的客戶群。

　　2018年，另一家刷卡機(jī)供應(yīng)商也發(fā)生了類似的事件。咖啡連鎖店DB2ouCoffee表示，在其POS銷售商遭到攻擊后，239個(gè)地點(diǎn)的POS系統(tǒng)受到惡意軟件的感染。不過(guò)POS提供商的信息并未公布。