Провайдер платежных решений CHARGE Anywhere сообщил о взломе своей компьютерной сети, в результате которого злоумышленники смогли получить доступ к данным платежных карт, используемых при совершении транзакций. Несмотря на то, что вредоносное ПО было обнаружено только 22 сентября 2014 года, преступники имели доступ к сети с 5 ноября 2009 года. До настоящего времени вредонос не был замечен ни одной антивирусной программой.
В компании отмечают, что в результате инцидента мог пострадать контент авторизационного запроса платежной карты, который включает имя владельца, номер счета, конечный срок действия карты, а также проверочный код.
Компания начала расследование после получения жалоб о несанкционированных платежах, совершенных с помощью платежных карт. Как отмечается в официальном заявлении CHARGE Anywhere, неизвестный злоумышленник проник в систему и установил сложную вредоносную программу, которая была использована для создания возможности захвата сегментов исходящего сетевого трафика, значительная часть которого была зашифрована. Тем не менее, формат и метод соединения определенных исходящих сообщений позволили неавторизованному лицу захватить и, в конечном счете, получить доступ к незашифрованным авторизационным запросам.
CHARGE Anywhere заверила, что удалила вредоносное ПО из своих систем и в настоящее время совместно с ИБ-специалистами работает над усилением средств защиты сети.