-
日期: 2021-10-30 | 来源: VOA | 有0人参与评论 | 字体: 小 中 大
疑涉网络攻击 中国百富环球在美遭FBI突击搜查 https://t.co/S9OC5bx13w— 美国之音中文网 (@VOAChinese) October 30, 2021
华盛顿 —
总部在深圳的中国百富环球科技有限公司(PAX Technology)星期五(10月29日)发布声明证实,美国联邦调查人员本周突击搜查了该公司位于美国佛罗里达的办公室,但没有说明原因。媒体报道,搜查行动可能是怀疑该公司与发生在美欧的网络攻击有关。专家认为,中国政府可能利用该公司的支付终端进行信息盗窃。
百富环球科技有限公司是中国一家电子支付销售点终端供应商,产品供给全球数百万企业和零售商使用,在全球120 个国家和地区拥有数千万台销售终端。
美国多部会联手搜查百富环球
美国联邦调查局(FBI)和海关与边境保护局的官员周二(10月26日)执行了一项法院命令,搜查了百富环球子公司在佛罗里达州的办事处和仓库。该公司星期五交给香港证券交易所的一份声明证实,一些物品被没收。
FBI在一份给当地媒体的声明中说:“联邦调查局杰克逊维尔分部与国土安全调查局、海关和边境保护局、商务部和海军犯罪调查局合作,在杰克逊维尔治安官办公室的支持下,在该地点执行法院授权的搜查,以促进联邦调查。 我们在这次搜索中没有发现对周围社区的任何实际威胁。 调查仍在进行中,目前无法证实更多信息。”
据当地媒体报道,FBI没有关于寻找证据需要多久的确切时间表,并称英国军情五处也对该公司展开调查。
独立网络安全记者布莱恩·克雷布斯(Brian Krebs)最早报道了这次的突袭搜查,他在他的博客KrebsOnSecurity 上援引匿名消息来源称,在美国一家主要支付处理商对来自百富环球支付终端的异常网络数据包产生疑问后,联邦调查局开始调查百富环球。
克雷布斯援引消息人士的话说:“有技术证据证明(百富环球)终端用于攻击行动的方式。数据包大小与他们应该发送的支付数据不匹配,也与这些设备在更新软件时可能显示的遥测数据不相关。”
该消息来源称,支付处理方发现百富环球终端机被用作恶意软件“投放器”,也被用作发起攻击和收集信息的“命令和控制”位置。
美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯对美国之音说,“如果百富环球终端真的被用作恶意软件投放器,那么它们可以利用其互联网访问权限将恶意软件传播到世界各地管理信用卡交易的服务器。 如果它们用于对恶意软件进行命令和控制,则它们可能会收集、操纵甚至破坏财务数据。因为在 120 个国家和地区有 5700 万个 PAX 终端,这些行动可以作为全球范围内的协调努力来完成。”
美英金融提供商移除百富环球设备
消息人士称,在美国和英国的两家主要金融提供商已经开始从他们的支付基础设施中撤出百富环球终端。
据彭博社报道,美国的FIS公司旗下的Worldpay于 10 月 8 日告诉合作伙伴公司,它已决定移除百富环球的设备,取而代之的是由美国的 Verifone 和法国的 Ingenico 这两个竞争对手制造的销售点设备。
Worldpay的发言人在一份声明中表示,它不再安装 PAX 销售点设备,“因为没有收到百富环球关于此事的满意答复。。。虽然我们没有证据表明通过百富环球POS 设备运行的数据已被泄露,但我们一直在与客户直接合作,在不给他们增加任何成本的情况下用其他设备替换这些设备,并尽可能减少对他们业务的干扰。”
据彭博新闻称,百富环球总裁兼首席执行官 Andy Chau在 10月19日进行了回击。他对 Worldpay 客户发表了回应,谴责“关于中止原因的令人困惑和不正确的信息”。
Chau 在回应中说:“百富环球要向所有客户保证,我们支持我们的产品和服务的安全性。每台百富环球设备都经过严格的内部测试和外部认证,以确保按照行业安全标准保护支付数据。我们的政策旨在确保通过百富环球设备发送的信息仅安全地传输给预期的接收者。”
百富环球在给香港交易所的声明中表示:“据董事会所知……在世界任何地方,百富环球的产品和服务均未收到任何网络攻击事件的报告,也没有网络攻击投诉,包括任何违反安全协议的行为。”
克雷布斯援引消息人士说:“百富环球现在声称调查是出于种族和政治动机。”- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见