Η δημοφιλής αλυσίδα εστιατορίων των ΗΠΑ, Landry’s, ανακοίνωσε ότι έπεσε θύμα κυβερνοεπίθεσης, καθώς κακόβουλο λογισμικό είχε μολύνει σύστημα που συνδεόταν με μηχανήματα POS των καταστημάτων της.
Το λογισμικό ήταν ειδικά σχεδιασμένο για να κλέβει τις πληροφορίες της κάρτας πληρωμής του πελάτη (αριθμό κάρτας, ημερομηνία λήξης, κωδικό επαλήθευσης και ονοματεπώνυμο κατόχου).
Συγκεκριμένα, η εταιρεία ανακοίνωσε: “Η Landry ανακάλυψε πρόσφατα μη εξουσιοδοτημένη πρόσβαση στο δίκτυο που υποστηρίζει τα συστήματα επεξεργασίας πληρωμών για εστιατόρια και καταστήματα τροφίμων και ποτών. Ξεκινήσαμε αμέσως μια έρευνα και μια κορυφαία εταιρία στον τομέα της ασφάλειας στον κυβερνοχώρο προσλήφθηκε για να βοηθήσει. Αν και η έρευνα εντόπισε τη λειτουργία κακόβουλου λογισμικού που σχεδιάστηκε για την πρόσβαση σε δεδομένα καρτών πληρωμής, η τεχνολογία κρυπτογράφησης end-to-end στα τερματικά μηχανήματα διασφάλισε ότι τα δεδομένα δεν μπορούσαν να διαβαστούν. Έτσι το κακόβουλο λογισμικό δεν κατάφερε να έχει πρόσβαση στα δεδομένα των καρτών όταν αυτές χρησιμοποιούνταν στα τερματικά.”
Το κακόβουλο λογισμικό παρέμεινε ενεργό στα συστήματα της αλυσίδας εστιατορίων μεταξύ 13 Μαρτίου 2019 και 17 Οκτωβρίου 2019, αλλά σε ορισμένες περιοχές η αρχική μόλυνση προσδιορίζεται από τις 18 Ιανουαρίου 2019.
Η Landry διαθέτει πάνω από 600 εστιατόρια, μπαρ, ξενοδοχεία και καζίνο με πάνω από 60 δημοφιλή εμπορικά σήματα, όπως Landry’s Seafood, Saltgrass Steak House, Chart House, Bubba Gump Shrimp Co., McCormick & Schmick, Morton’s The Steakhouse, Rainforest Cafe και πολλά άλλα.