Informações no site KrebsonSecurity, do jornalista de cibersegurança Brian Krebs, revelam que a maior companhia de serviços de pagamentos dos Estados Unidos, Verifone, sofreu uma invasão em sua rede interna. De acordo com analistas do site, caso ocorreu no ano passado, mas só foi identificado em janeiro desse ano.
Krebs explicou que a Verifone também enviou um e-mail aos seus funcionários, solicitando que eles mudassem suas senhas em 24 horas e informando sobre a nova política de bloqueio de instalações nos endpoints.
A companhia afirmou que apenas sua rede interna foi afetada e o sistema que administra os serviços de pagamento não forma comprometidos. A fonte consultada por Krebs também relatou que há evidências do envolvimento de um grupo hacker russo, conhecido por atacar meios de pagamento e hospitais.
A Verifone contratou uma empresa forense britânica para lidar com a investigação e, até o momento, revelou que a tentativa de invasão se limitou a uma dúzia de postos de combustíveis num período curto de tempo. A companhia acredita que nenhum outro POS foi prejudicado e permanecem seguro e funcionais.
* Com informações do site KrebsonSecurity