美国支付巨头Verifone遭遇网络攻击

知名网络安全记者声称，信用卡和借记卡支付服务商Verifone的内部计算机网络遭遇网络攻击。根据分析，这起入侵事件发生在去年。                      

Verifone为美国领先的信用卡终端提供商，作为全球安全电子支付领导者, 其业务范围遍布全球150多个国家，全球员工近5000名。该公司提供销售点（PoS）服务，销售终端设备，旨在为各类企业（包括加油站、零售商和出租车）提供信用卡和借记卡刷卡服务，以协助处理付款。

Verifone得知遭遇入侵的消息后，于2017年1月23日已向员工和承包商发送了一封紧急电子邮件，提醒他们在24小时内修改所有密码。

这封电子邮件由高级副总裁兼首席信息官史蒂夫ž霍兰（Steve Horan）撰写，邮件如下： 

 “我们正在积极调查Verifone环境遭遇IT控制一事。我们正采取相关措施提升控制能力。”

从邮件内容可以看出，Verifone的员工不能在公司手提电脑和PC上安装任何软件。这就表明，这起入侵事件可能因下载恶意软件所致。在Verifone发送上述电子邮件的前几天，信用卡公司Mastercard和Visa向Verifone通知了这起事件。

这起入侵事件影响了一些使用Verifone销售点解决方案的公司。Verifone称，这起事件的影响范围仅限于公司网络内部，暂未涉及支付服务网络，因此影响到支付服务系统。Verifone已快速确定被攻击的信息类型，并已采取响应措施控制了这次入侵事件的进一步发展，因此，滥用信息的可能性不大。

Verifone随后还发发表了一份声明：

“根据迄今为止获取的取证信息，大约24个加油站的控制器（Controller）受到影响，且攻击持续的时间较短。我们热认为，攻击者没有针对其它商户。公司网络和商户的支付终端仍是安全的，运作完全正常。”

Verifone已经聘用了战略合作伙伴--英国数字取证公司Foregenix LTD--秘密调查调查这起入侵事件。

该事件影响了Verifone位于佛罗里达州科利尔沃特的客户支持部。该部门为美国的加油站提供支付解决方案，包括加油站信用卡支付处理系统、安装在加油站商店内的手动收银机、远程技术支持和客户忠诚度计划。

这份消息来源有证据指出，因攻击支付服务和酒店而臭名昭著的俄罗斯黑客是攻击部分Verifone内部网络的幕后黑手。自2016年年中以来，Visa和MasterCard似乎就被告知，入侵者潜入了Verifone的内部网络。攻击者使用的工具和技术与2016年入侵甲骨文MICROS部门的网络犯罪团伙的类似。