Cortez 1,221 Опубликовано 27 октября, 2021 Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в кибератаках на организации в США и Европе. PAX Technology – один из крупнейших в мире производителей платежных терминалов и ведущий поставщик решений и услуг для торговли. Штаб-квартира компании находится в Шэньчжэне (Китай). Согласно информации американской радиостанции WOKV, сотрудники ФБР и Министерства внутренней безопасности провели обыски на складе PAX Technology в Джексонвилле. По словам следователей, обыски проводились на основании судебного ордера в рамках федерального расследования, проводимого Министерством внутренней безопасности при участии Управления таможенной и пограничной охраны и Военно-морской службы криминальных расследований. В ФБР не прокомментировали ситуацию. Как сообщил Кребс со ссылкой на доверенные источники, ФБР начало расследование в отношении PAX после того, как некий крупный американский поставщик платежных услуг обратил внимание на странные сетевые пакеты, исходящие из платежных терминалов компании. Как оказалось, терминалы производства PAX использовались в качестве дроппера вредоносного ПО и управляющей инфраструктуры для организации атак и сбора информации. В PAX Technology не ответили на запрос Брайана Кребса по поводу сложившейся ситуации. По словам источников, два крупных финансовых поставщика в США и Великобритании уже начали изымать терминалы PAX из платежной инфраструктуры. «Мои источники говорят, что есть технические доказательства использования терминалов в кибератаках. Размеры пакетов не соответствуют платежным данным, которые они должны отправлять, и не коррелируют с телеметрией, которую эти устройства должны отображать в случае обновления программного обеспечения. Теперь PAX утверждает, что расследование расово и политически мотивировано», - сообщил источник. Собеседник Кребса не предоставил подробности о необычной сетевой активности, которая повлекла расследование ФБР. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты