PAX Technology je ve svém oboru významnou společnost, operuje přes 60 milionů terminálů ve více než 120 zemích.
Podle aktuálních zpráv agenti FBI a DHS vnikli to jednoho z amerických skladů PAX Technology v soudně schváleném procesu. Podle zdrojů KrebsOnSecurity je firma v USA vyšetřována pro podezření z podpory kybernetických útoků proti USA a EU.
Jedna z velkých platebních společnostní v USA odhalila, že terminály společnosti vysílají neobvyklá data; po bližším průzkumu americká firma zjistila, že terminály PAX Technology zřejmě slouží nejen jako úložiště pro škodlivé soubory, ale také jako klíčová součást organizovaných ofenzivních kybernetických kampaní.
Kromě FBI a DHS se má PAX Technology zabývat ještě britská MI5 a pravděpodobně i další bezpečnostní agentury.
Dvě finanční společnosti, jedna z USA a jedna z Velké Británie, už údajně začaly stahovat terminály společnosti ze své platební infrastruktury. Odesílaná data a velikost odesílaných paketů údajně nekoreluje s platebními daty, která mají terminály zpracovávat. Je potvrzené, že terminály odstranila síť FIS Worldpay.
Pokud se podezření potvrdí, půjde o politicky významný mezinárodní incident. Využívat platební terminály ke kybernetickým útokům, a případně průmyslové špionáže, je neotřelý a chce se říct až brilantní nápad – ovšem také, jak vidno, zjistitelný.
Je možné, že se PAX Technology bude nařčením bránit tím, že platební terminály jsou častým cílem kybernetických útočníků a dalších kriminálníků, což je pravda. Sama firma se k situaci vyjádřila velmi neurčitě, a nesrovnalosti v odesílaných paketech vysvětluje geolokačními službami a dynamickými IP adresami.
Není pravděpodobné, že by se většina platebních společností od PAX Technology v současné době odvrátila, i kdyby se obavy bezpečnostních složek potvrdily. Blíží se vánoční nákupy, čipová krize stále trvá a nakoupit tak masově nové terminály nyní zkrátka není jednoduché
PŘEDPLATNÉ
ČLÁNKY DO MAILU