[ad_1]

Des enquêteurs fédéraux américains ont perquisitionné aujourd’hui les bureaux de Floride de Technologie PAX, un fournisseur chinois d’appareils de point de vente utilisés par des millions d’entreprises et de détaillants dans le monde. BreachTrace a appris que le raid est lié à des informations selon lesquelles les systèmes de PAX pourraient avoir été impliqués dans des cyberattaques contre des organisations américaines et européennes.

Des agents du FBI entrent aujourd’hui dans les bureaux de PAX Technology à Jacksonville. Source : WOKV.com.

Basée à Shenzhen, en Chine, Technologie PAX inc. compte plus de 60 millions de terminaux de point de vente en service dans 120 pays. Plus tôt dans la journée, à Jacksonville, en Floride, WOKV.com signalé que les agents du FBI et département de la Sécurité intérieure (DHS) avait fait une descente dans un entrepôt local de PAX Technology.

Dans une déclaration officielle, les enquêteurs ont déclaré à WOKV qu’ils exécutaient une perquisition autorisée par le tribunal dans l’entrepôt dans le cadre d’une enquête fédérale et que l’enquête comprenait le Département des douanes et de la protection des frontières et le Services d’enquêtes criminelles navales (NCIS). Le FBI n’a pas répondu aux demandes de commentaires.

Il y a quelques jours, BreachTrace a appris d’une source fiable que le FBI avait commencé à enquêter sur PAX après qu’un important processeur de paiement américain ait commencé à poser des questions sur des paquets réseau inhabituels provenant des terminaux de paiement de l’entreprise.

Selon cette source, le processeur de paiement a découvert que les terminaux PAX étaient utilisés à la fois comme un  » compte-gouttes  » de logiciels malveillants – un référentiel pour les fichiers malveillants – et comme des emplacements de  » commande et contrôle  » pour organiser des attaques et collecter des informations.

« Le FBI et le MI5 mènent une enquête approfondie sur PAX », a déclaré la source. « Un important processeur de paiement américain a commencé à poser des questions sur les paquets réseau provenant de terminaux PAX et n’a reçu aucune bonne réponse. »

BreachTrace a contacté le PDG de PAX Technology dimanche. La société n’a pas encore répondu aux demandes de commentaires.

La source a déclaré que deux principaux fournisseurs financiers – un aux États-Unis et un au Royaume-Uni – avaient déjà commencé à retirer les terminaux PAX de leur infrastructure de paiement, une affirmation qui a été vérifiée par deux sources différentes.

« Mes sources disent qu’il existe des preuves techniques de la manière dont les terminaux ont été utilisés dans les opérations d’attaque », a déclaré la source. « La taille des paquets ne correspond pas aux données de paiement qu’ils devraient envoyer, ni à la télémétrie que ces appareils pourraient afficher s’ils mettaient à jour leur logiciel. PAX affirme maintenant que l’enquête est motivée par des considérations raciales et politiques.

La source n’a pas été en mesure de partager des détails spécifiques sur l’étrange activité du réseau à l’origine de l’enquête du FBI. Mais il convient de noter que les terminaux de point de vente et la technologie qui les prend en charge sont des cibles permanentes des cybercriminels.

Il n’est pas rare que des terminaux de paiement soient piratés à distance par des logiciels malveillants et amenés à collecter et transmettre des informations volées. En effet, certains des plus grands cyberbraquages ​​de l’histoire impliquaient des logiciels malveillants au point de vente, notamment la violation de 2008 chez Heartland Payment Systems qui a exposé 100 millions de cartes de paiement, et la série de violations de 2013-2014 chez Target, Home Depot et ailleurs qui a conduit au vol. d’environ 100 millions de cartes supplémentaires.

Même s’il était publiquement prouvé aujourd’hui que la technologie de l’entreprise était en fait un risque pour la sécurité, je suppose que peu de détaillants seraient prompts à faire grand-chose à court terme. L’enquête sur PAX Technology arrive à un moment délicat pour les détaillants, dont beaucoup se préparent pour la saison des fêtes chargée. De plus, les pénuries mondiales de puces informatiques entraînent de longs retards dans l’achat de nouveaux appareils électroniques.

Mise à jour, 27 octobre, 15 h 08 HE : Bloomberg rapports cette FIS Worldpay a retiré les terminaux de PAX de leur infrastructure pour des raisons de sécurité.

FIS Worldpay a déclaré à Bloomberg que la société avait confirmé qu’elle ne déployait plus d’appareils de point de vente PAX « parce qu’elle n’avait pas reçu de réponses satisfaisantes de PAX concernant ses appareils de point de vente se connectant à des sites Web non répertoriés dans la documentation fournie ».

« Bien que nous n’ayons aucune preuve que les données passant par les appareils PAX POS aient été compromises, nous avons travaillé directement avec les clients pour remplacer ces appareils par d’autres options sans frais pour eux et avec le moins de perturbations possible pour leur activité », a rapporté Bloomberg. . « Le porte-parole a déclaré que moins de 5 % des clients de Worldpay utilisent actuellement des appareils de point de vente PAX. Les actions de FIS étaient en baisse de 6,6 % mercredi après-midi à New York.

Mise à jour, 27 octobre, 19 h 57 HE : PAX a publié la déclaration suivante :

Le mardi 26 octobre 2021, PAX Technology, Inc. aux États-Unis a fait l’objet d’une visite inattendue du Federal Bureau of Investigation (FBI) et d’autres agences gouvernementales concernant une enquête apparente.

PAX Technology n’a connaissance d’aucune conduite illégale de sa part ou de la part de ses employés et est en train d’engager un avocat pour aider à en savoir plus sur les événements qui ont conduit à l’enquête.

Par ailleurs, nous sommes au courant des reportages des médias concernant la sécurité des appareils et des services de PAX Technology. PAX Technology prend la sécurité très au sérieux. Comme toujours, PAX Technology surveille activement son environnement pour détecter d’éventuelles menaces. Nous restons déterminés à fournir des systèmes et des solutions logicielles sécurisées et de qualité.

Nous avons l’intention de tenir notre équipe et nos clients informés de la situation.

En attendant, les affaires sont comme d’habitude sur nos sites et les opérations se poursuivent normalement. Le bureau et l’entrepôt de PAX Jacksonville sont tous deux ouverts en ce moment.

Mise à jour, 31 octobre, 20h39 : PAX a publié un Q&A aux clients qui affirment que les préoccupations concernant le prétendu trafic inexpliqué des terminaux PAX sont liées à « la fonction de géolocalisation optionnelle disponible sur les terminaux PAX » et à « l’utilisation d’adresses IP dynamiques, couramment utilisées pour la géolocalisation ».

« Pour faire de la géolocalisation une fonctionnalité disponible, les terminaux PAX SmartPOS utilisent un fournisseur de services de géolocalisation tiers, tout comme votre smartphone », explique le Q&A. « Ces services nécessitent que les appareils communiquent des informations de géolocalisation à des adresses IP tierces, dont certaines peuvent se trouver en dehors du pays où les appareils sont opérationnels. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *