Agentes do FBI e do DHS (Department of Homeland Security) fizeram ontem buscas no escritório da Flórida da PAX Technology, um fabricante chinês de terminais ponto-de-venda (PoS). De acordo com o portal do jornalista Brian Krebs, as buscas estão relacionadas a relatos de possível uso de sistemas PAX em ataques cibernéticos contra organizações nos Estados Unidos e na Europa. A PAX Technology é considerada um dos maiores fabricantes de terminais de pagamento do mundo e um fornecedor líder de soluções e serviços comerciais. A empresa está sediada em Shenzhen, China.
Veja isso
Malware brasileiro ameaça pontos de venda
ESET mantém posição no mercado de software para segurança
De acordo com a estação de rádio americana WOKV, o FBI e o Departamento de Segurança Interna invadiram o depósito da PAX Technology em Jacksonville. Os investigadores disseram que as buscas foram realizadas com base em uma ordem judicial como parte de uma investigação federal do Departamento de Segurança Interna com a participação da Direção de Alfândega e Proteção de Fronteiras e do Serviço de Investigação Criminal Naval. O FBI não comentou a situação.
De acordo com Krebs, o FBI lançou a investigação sobre PAX depois que um grande provedor de serviços de pagamento dos Estados Unidos chamou a atenção para pacotes de rede estranhos gerados pelos terminais. O processador de pagamentos descobriu que os terminais PAX estavam sendo usados tanto como um “dropper” de malware como locais de “comando e controle” para ataques e coleta de informações.
Dois grandes provedores financeiros nos EUA e no Reino Unido já começaram a remover os terminais PAX da infraestrutura de pagamento, disseram as fontes de Krebs.