تأثر نظام الدفع في الأندرويد من قبل المخترقين الذين تمكنوا من التسلل إلى قاعدة البيانات الخاصة به حيث أظهر التقرير أنه سرق الهكر كلمات مرور من 140000 بوابة دفع باستخدام البرامج الضارة.
العلامة التجارية Wiseasy معروفة جيدًا في منطقة آسيا والمحيط الهادئ، مع بوابات الدفع المستخدمة في المطاعم والفنادق ومنافذ البيع بالتجزئة والمدارس. تُستخدم خدمة Wisecloud السحابية المصاحبة للإدارة عن بُعد والتهيئة لمحطات عملائها.
كان الهكر قادرين على الوصول إلى أنظمة Wiseasy من خلال سرقة كلمات مرور الكمبيوتر الخاصة بالموظفين بواسطة البرامج الضارة وانتهى بهم الأمر في سوق الويب المظلم، وفقًا لشركة الأمن السيبراني Buguard، التي شاركت المعلومات مع TechCrunch.
Buguard هي شركة ناشئة لاختبار الاختراق ومراقبة الويب المظلمة لاحظت اختراق Wiseasy ولاحظت أن الجهات الفاعلة السيئة كانت قادرة على التحكم في اثنتين من لوحات المعلومات السحابية للشركة، بما في ذلك حساب “المسؤول”. والجدير بالذكر أن العلامة التجارية الشهيرة لنظام الدفع تفتقر إلى ميزات الأمان الموصى بها بشكل عام، مثل المصادقة الثنائية.
كان المنشور قادرًا على عرض لقطات شاشة لحساب مستخدم Wiseasy “المسؤول”، والذي يوضح كيف يمكن للخدمة التحكم في محطات الدفع عن بُعد، والوصول إلى بيانات المستخدم المختلفة، والتحكم في التكوين، مثل القدرة على إضافة مستخدمين، ورؤية شبكة Wi- Fi أسماء وكلمات مرور النص العادي لمحطات الدفع المتصلة. يمكن أن يتسبب الوصول في الأيدي الخطأ في حدوث مثل هذا الموقف بسهولة.
وقال بوجارد أيضًا إن محاولاته لتحذير Wiseasy من القضية الأمنية بدأت في أوائل يوليو، لكن الاجتماعات المقررة انتهى بها الأمر ولم تُعقد أبدًا. في هذه المرحلة، يقول يوسف محمد، كبير مسؤولي التكنولوجيا في Buguard، إنه غير قادر على تحديد ما إذا كان الاختراق قد تم حله. ومع ذلك، أخبر المتحدث باسم Wiseasy، Ocean An، TechCrunch أن الشركة قد أصلحت المشكلة داخليًا وأضافت مصادقة ثنائية لأنظمتها.
لا يزال من غير المعروف ما إذا كان Wiseasy سيخبر العملاء مباشرة بهذا الاختراق أم لا.
تتعلق العديد من مشكلات الأمن السيبراني بعمل المتسللين للسيطرة على البرامج أو الخدمات المختلفة من النهاية الخلفية. كانت ثغرة يوم الصفر التي تم حلها مؤخرًا هي Follina (CVE- 2022-30190)، والتي منحت المتسللين الوصول إلى أداة تشخيص دعم Microsoft (MSDT).
ترتبط هذه الأداة بشكل شائع ب Microsoft Office و Microsoft Word. تمكن المتسللون من استغلاله للوصول إلى الواجهة الخلفية لجهاز الكمبيوتر، ومنحهم الإذن لتثبيت البرامج وإنشاء حسابات مستخدمين جديدة ومعالجة البيانات الموجودة على الجهاز.
تمت معالجة الحسابات المبكرة لوجود الثغرة الأمنية من خلال الحلول البديلة. ومع ذلك، تدخلت Microsoft بإصلاح دائم للبرامج بمجرد أن بدأ المتسللون في استخدام المعلومات، وتجمعوا لاستهداف الشتات التبتي والولايات المتحدة والاتحاد الأوروبي. وكالات الحكومة.