Брайан Кребс опубликовал очередную порцию информации относительно взлома компании Global Payments, в результате которого произошла утечка около 1,5 млн банковских карт. Поскольку сама компания не особенно разглашает подробности, остаётся довольствоваться слухами, сведениями от третьих лиц и «осведомлённых источников». Брайан Кребс пишет, что прошедшая в понедельник пресс-конференция Global Payments «породила больше вопросов, чем ответов», поэтому он считает необходимым опубликовать ту информацию, которую удалось собрать по своим собственным каналам.
На пресс-конференции выступил Пол Гарсиа (Paul Garcia), председатель совета директоров и исполнительный директор Global Payments (аудиозапись пресс-конференции). К сожалению, он отказался предоставить дополнительную информацию об инциденте вдобавок к той, которая была опубликована в заблаговременно разосланном пресс-релизе. Он также отказался комментировать версию, что проникновение в систему Global Payments могло произойти ещё в январе 2012 года. Исполнительный директор подчеркнул, что внутренняя система безопасности компании обнаружила взлом в начале марта, после чего предприняла все необходимые меры: уведомила правоохранительные органы и наняла независимых экспертов по криминалистике.
Брайан Кребс приводит несколько фактов, которые могут пролить свет на причины взлома Global Payments.
Факт 1. В течение последних двух лет Global Payments хостилась у провайдера MaxiumASP, а 20 февраля 2012 года начала использовать облачный хостинг Amazon EC2. представители компании MaxiumASP отказываются высказать предположения о причинах смены хостинга, ссылаясь на политику конфиденциальности в отношении своих клиентов.
Факт 2. Один из информаторов Брайана Кребса поделился диаграммой, на которой показана схема рассмотрения подобных инцидентов со стороны Visa, MasterCard и процессинговых компаний. Обратите внимание, что на ней имеется временной промежуток, который называют «окном уязвимых транзакций» (зелёным цветом). Этот период начинается до того, когда зафиксировано первое проникновение в систему.
Факт 3. Газета NY Times тоже со ссылкой на анонимные источники пишет, что компания Global Payments была взломана дважды в текущем году.
Источники Брайана Кребса утверждают, что хакеры пользовались несанкционированным доступом в сеть Global Payments в течение аж 13 месяцев, и утечка данных гораздо обширнее, чем говорит компания. На самом деле хакеры получили информацию о 24 миллионах транзакций из внутренней сети Global Payments.
Компания Global Payments могла быть взломана как минимум в мае 2011 года. В доказательство своих слов анонимный источник Кребса предоставил внутренний документ, изъятый из корпоративной сети. Отметим, что указанный на титульном листе автор документа действительно работал администратором баз данных в дата-центре Атланты, принадлежащем Global Payments, с мая 2006 года по август 2011 года.
Брайан Кребс решил пока не публиковать документ целиком, поскольку он содержит конфиденциальную информацию о внутренних базах данных Global Payments.
