El caso Global Payments: consecuencias de una intrusión
El pasado Sábado saltaba la noticia en el blog de Brian Krebs, KrebsOnSecurity.com, sin todavía conocer muchos datos, de que VISA
y MasterCard estaban empezando a avisar a los bancos sobre una brecha
de seguridad con la que se habría comprometido un determinado conjunto
de tarjetas de crédito, y que tuvo lugar entre finales de enero y finales de febrero. La información obtenida era justamente las incluídas en los Tracks 1 y 2
de dichas tarjetas, lo que permitiría falsificaciones. En los avisos ya
se anunciaba que dicha brecha se había detectado en una empresa
procesadora de sus tarjetas. Al poco tiempo ya teníamos el nombre de la
víctima: Global Payments (GPN)
Una vez se puso el foco de
atención en Global Payments, de nuevo las principales compañías
financieras (VISA, MasterCard, etc) dejaban claro que no se había
producido ninguna intrusión en sus propios sistemas, y que todo el daño se había realizado en dicha empresa procesadora. GPN a continuación, habló, intentando que reinase la calma. El propio CEO de GPN, Paul R. García dijo "Lo
que nos tranquiliza es que nuestros procesos de seguridad detectaron
una intrusión. Es crucial que se entienda que este incidente no
involucra a nuestras compañías asociadas o su relación con sus
clientes".
Rápidamente, y durante las
horas siguientes al anuncio de lo ocurrido, comenzaron las primeras
consecuencias, que mostramos a continuación en una captura de la
evolución de la compañía en bolsa:
Evolución de NY:GPN de estos últimos días
No hace falta ser un experto en
economía para saber, mirando esa gráfica, cuando se hizo pública la
intrusión. En este caso, y no como otras veces, esta consecuencia en las
acciones de una compañía no se debían a un rumor, si no que se había
incluso confirmado la intrusión, y aún sin conocer muchos detalles ni
tener notas de prensa oficiales (salvo las de las entidades de tarjetas
de crédito), el revuelo comenzaba a extenderse. Lo que todavía no estaba claro era la magnitud completa de la intrusión, y a cuantas tarjetas se había tenido acceso. GPN se encontraba en pleno proceso de análisis de la brecha de seguridad, y esperamos que se hagan públicos más detalles en los próximos días.
La última consecuencia la tuvimos ayer mismo, cuando VISA anunciaba que había eliminado a Global Payments Inc. de su lista de proveedores de servicio
debido a la intrusión cibernética que habían sufrido, y que podría
afectar a más de 1,5 millones de clientes. No creo que el resto de
entidades tarden mucho en seguir los mismos pasos, ya sólo por no
quedarse atrás. Este hecho me hizo recordar lo ocurrido con Diginotar,
y como poco a poco fueron llegando a la bancarrota tras hacer pública
una intrusión en sus sistemas. Compañías que aparentemente deben tener
unas protecciones de seguridad más importantes que el resto por su
magnitud y tipo de negocio, y que finalmente son comprometidas una y
otra vez (en el caso de GPN, parece ser que no era la primera vez que se detectaba un problema de seguridad...)
Seguimos al tanto de esta intrusión, y esperamos tener más datos, sobretodo técnicos y detallados, a todo lo que rodea a este hackeo memorable
de principios de año. A continuación se incluyen más referencias sobre
este caso, en los que destacamos los posts de Brian Krebs el cual está
llevando a cabo un mayor seguimiento de todo lo que ocurre alrededor de
este tema:
[+] Global Payments: 1.5MM Cards ‘Exported’ (krebsonsecurity.com)
[+] Global Payments: Rumor and Innuendo (krebsonsecurity.com)
[+] Evolución financiera de GPN y titulares relacionados (finance.yahoo.com/)
Autor: José A. Guasch
Fuente: Security By Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!