Magazine Gadgets

Le FBI attaque la technologie chinoise PAX géante des points de vente – Krebs on Security

Publié le 27 octobre 2021 par Mycamer

Les enquêteurs fédéraux américains ont perquisitionné aujourd’hui les bureaux de Floride de Technologie PAX, un fournisseur chinois d’appareils de point de vente utilisés par des millions d’entreprises et de détaillants dans le monde. KrebsOnSecurity a appris que le raid est lié à des informations selon lesquelles les systèmes de PAX pourraient avoir été impliqués dans des cyberattaques contre des organisations américaines et européennes.

Le FBI attaque la technologie chinoise PAX géante des points de vente – Krebs on Security

Des agents du FBI entrent aujourd’hui dans les bureaux de PAX Technology à Jacksonville. Source : WOKV.com.

Basée à Shenzhen, en Chine, Technologie PAX inc. compte plus de 60 millions de terminaux de points de vente en service dans 120 pays. Plus tôt dans la journée, basée à Jacksonville, en Floride WOKV.com signalé que les agents du FBI et département de la Sécurité intérieure (DHS) avait perquisitionné un entrepôt local de PAX Technology.

Dans un communiqué officiel, les enquêteurs ont déclaré à WOKV seulement qu’ils effectuaient une perquisition autorisée par le tribunal dans l’entrepôt dans le cadre d’une enquête fédérale, et que l’enquête incluait le Département des douanes et de la protection des frontières et le Services d’enquête criminelle de la marine (NCIS). Le FBI n’a pas répondu aux demandes de commentaires.

Il y a plusieurs jours, KrebsOnSecurity a appris d’une source fiable que le FBI avait commencé à enquêter sur PAX après qu’un important processeur de paiement américain a commencé à poser des questions sur les paquets réseau inhabituels provenant des terminaux de paiement de l’entreprise.

Selon cette source, le processeur de paiement a découvert que les terminaux PAX étaient utilisés à la fois comme un « compte-gouttes » de logiciels malveillants – un référentiel de fichiers malveillants – et comme des emplacements « de commande et de contrôle » pour organiser des attaques et collecter des informations.

“Le FBI et le MI5 mènent une enquête approfondie sur PAX”, a déclaré la source. “Un important processeur de paiement américain a commencé à poser des questions sur les paquets réseau provenant des terminaux PAX et n’a reçu aucune bonne réponse.”

KrebsOnSecurity a contacté le PDG de PAX Technology dimanche. La société n’a pas encore répondu aux demandes de commentaires.

La source a déclaré que deux principaux fournisseurs financiers – l’un aux États-Unis et l’autre au Royaume-Uni – avaient déjà commencé à retirer les terminaux PAX de leur infrastructure de paiement, une affirmation qui a été vérifiée par deux sources différentes.

“Mes sources disent qu’il existe une preuve technique de la façon dont les terminaux ont été utilisés dans les opérations d’attaque”, a déclaré la source. « La taille des paquets ne correspond pas aux données de paiement qu’ils devraient envoyer, ni à la télémétrie que ces appareils pourraient afficher s’ils mettaient à jour leur logiciel. PAX prétend maintenant que l’enquête est motivée par des considérations raciales et politiques.

La source n’a pas été en mesure de partager des détails spécifiques sur l’activité étrange du réseau qui a motivé l’enquête du FBI. Mais il faut savoir que les terminaux de point de vente et la technologie qui les supporte sont des cibles pérennes des cybercriminels.

Il n’est pas rare que des terminaux de paiement soient compromis à distance par des logiciels malveillants et amenés à collecter et transmettre des informations volées. En effet, certains des plus grands cybercambriolages de l’histoire impliquaient des logiciels malveillants sur les points de vente, notamment la brèche de 2008 chez Heartland Payment Systems qui a exposé 100 millions de cartes de paiement, et la série de brèches 2013-2014 à Cible, Dépôt à domicile et ailleurs qui ont conduit au vol d’environ 100 millions de cartes supplémentaires.

Même s’il était aujourd’hui publiquement prouvé que la technologie de l’entreprise était en fait un risque pour la sécurité, je suppose que peu de détaillants seraient prompts à faire grand-chose à court terme. L’enquête sur PAX Technology arrive à un moment risqué pour les détaillants, dont beaucoup se préparent pour la haute saison des achats des Fêtes. De plus, les pénuries mondiales de puces informatiques entraînent de longs retards dans l’achat de nouveaux appareils électroniques.

Les enquêteurs fédéraux américains ont perquisitionné aujourd’hui les bureaux de Floride de Technologie PAX, un fournisseur chinois d’appareils de point de vente utilisés par des millions d’entreprises et de détaillants dans le monde. KrebsOnSecurity a appris que le raid est lié à des informations selon lesquelles les systèmes de PAX pourraient avoir été impliqués dans des cyberattaques contre des organisations américaines et européennes.

Le FBI attaque la technologie chinoise PAX géante des points de vente – Krebs on Security

Des agents du FBI entrent aujourd’hui dans les bureaux de PAX Technology à Jacksonville. Source : WOKV.com.

Basée à Shenzhen, en Chine, Technologie PAX inc. compte plus de 60 millions de terminaux de points de vente en service dans 120 pays. Plus tôt dans la journée, basée à Jacksonville, en Floride WOKV.com signalé que les agents du FBI et département de la Sécurité intérieure (DHS) avait perquisitionné un entrepôt local de PAX Technology.

Dans un communiqué officiel, les enquêteurs ont déclaré à WOKV seulement qu’ils effectuaient une perquisition autorisée par le tribunal dans l’entrepôt dans le cadre d’une enquête fédérale, et que l’enquête incluait le Département des douanes et de la protection des frontières et le Services d’enquête criminelle de la marine (NCIS). Le FBI n’a pas répondu aux demandes de commentaires.

Il y a plusieurs jours, KrebsOnSecurity a appris d’une source fiable que le FBI avait commencé à enquêter sur PAX après qu’un important processeur de paiement américain a commencé à poser des questions sur les paquets réseau inhabituels provenant des terminaux de paiement de l’entreprise.

Selon cette source, le processeur de paiement a découvert que les terminaux PAX étaient utilisés à la fois comme un « compte-gouttes » de logiciels malveillants – un référentiel de fichiers malveillants – et comme des emplacements « de commande et de contrôle » pour organiser des attaques et collecter des informations.

“Le FBI et le MI5 mènent une enquête approfondie sur PAX”, a déclaré la source. “Un important processeur de paiement américain a commencé à poser des questions sur les paquets réseau provenant des terminaux PAX et n’a reçu aucune bonne réponse.”

KrebsOnSecurity a contacté le PDG de PAX Technology dimanche. La société n’a pas encore répondu aux demandes de commentaires.

La source a déclaré que deux principaux fournisseurs financiers – l’un aux États-Unis et l’autre au Royaume-Uni – avaient déjà commencé à retirer les terminaux PAX de leur infrastructure de paiement, une affirmation qui a été vérifiée par deux sources différentes.

“Mes sources disent qu’il existe une preuve technique de la façon dont les terminaux ont été utilisés dans les opérations d’attaque”, a déclaré la source. « La taille des paquets ne correspond pas aux données de paiement qu’ils devraient envoyer, ni à la télémétrie que ces appareils pourraient afficher s’ils mettaient à jour leur logiciel. PAX prétend maintenant que l’enquête est motivée par des considérations raciales et politiques.

La source n’a pas été en mesure de partager des détails spécifiques sur l’activité étrange du réseau qui a motivé l’enquête du FBI. Mais il faut savoir que les terminaux de point de vente et la technologie qui les supporte sont des cibles pérennes des cybercriminels.

Il n’est pas rare que des terminaux de paiement soient compromis à distance par des logiciels malveillants et amenés à collecter et transmettre des informations volées. En effet, certains des plus grands cybercambriolages de l’histoire impliquaient des logiciels malveillants sur les points de vente, notamment la brèche de 2008 chez Heartland Payment Systems qui a exposé 100 millions de cartes de paiement, et la série de brèches 2013-2014 à Cible, Dépôt à domicile et ailleurs qui ont conduit au vol d’environ 100 millions de cartes supplémentaires.

Même s’il était aujourd’hui publiquement prouvé que la technologie de l’entreprise était en fait un risque pour la sécurité, je suppose que peu de détaillants seraient prompts à faire grand-chose à court terme. L’enquête sur PAX Technology arrive à un moment risqué pour les détaillants, dont beaucoup se préparent pour la haute saison des achats des Fêtes. De plus, les pénuries mondiales de puces informatiques entraînent de longs retards dans l’achat de nouveaux appareils électroniques.

— to krebsonsecurity.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Mycamer Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines