Koffie, donuts of gestolen geloofsbrieven?

Water, thee en koffie zijn de meest geconsumeerde dranken ter wereld, zodat het geen complete verrassing hoeft te zijn dat er honderden grote ketens met duizenden winkels zijn die de twee stimulerende middelen op deze lijst leveren aan uitgehongerde consumenten.

Het lijkt erop dat hackers genieten van meer dan alleen Monster Ultra Energy Drinks, Jolt Cola en Mountain Dew Code Red, want op basis van de krantenkoppen van 2018 lijkt het erop dat koffieketens zeer vatbaar zijn geweest voor cyberaanvallen en kwaadaardige code die IT-beveiligingsverdedigingen binnendringt.

Caribou Coffee kaart inbraak

De meest recente van deze koffiekraken stond op de 11e plaats van de Grootste Top 12 koffieketens ter wereld . ZDNet verslaggever Catalin Cimpanu's artikel getiteld " Caribou Coffee keten kondigt kaart inbreuk impact op 239 winkels " gemarkeerd;

"De Amerikaanse koffiewinkelketen Caribou Coffee heeft vandaag een beveiligingslek aangekondigd nadat het ongeoorloofde toegang tot zijn kassasystemen (POS) had ontdekt.

Het bedrijf heeft 239 van zijn in totaal 603 vestigingen op de lijst gezet als getroffen, wat ruwweg neerkomt op 40 procent van al zijn vestigingen.

Alle klanten die tussen 28 augustus 2018 en 3 december 2018 een creditcard of debetkaart hebben gebruikt bij een van de getroffen winkels, moeten ervan uitgaan dat hun kaartgegevens gecompromitteerd zijn en voorzorgsmaatregelen nemen, zoals het vragen om een kaartvervanging, het bekijken van creditcardrapporten en het inschrijven in programma's voor identiteitsbescherming."

Dunkin Donuts inbraak benadrukt andere uitdaging

Caribou Coffee was niet de enige koffieketen die getroffen werd door cyberdieven. Naast Costa Coffee die een inbreuk meldde, meldde de Currier Post ook " Dunkin' Donuts says hackers might have accessed customer info through data breach " en merkte specifiek op dat:

"Hackers richtten zich op andere bedrijven, niet op Dunkin'. Maar ze gebruikten de verkregen gebruikersnamen en wachtwoorden om in te breken in verschillende online accounts op het internet. De beveiliging van Dunkin hield de meeste van deze pogingen tegen, maar klanten die hun DD Perks gebruikersnaam en wachtwoord gebruikten voor accounts die niets met Dunkin te maken hadden, waren kwetsbaar; hackers zouden op sommige van deze accounts hebben kunnen inloggen."

Hoewel de inbreuk bij Dunkin' niet zo ernstig was als die bij Caribou Coffee, is het wel een zeer belangrijk neveneffect van het mogelijk maken van een inbreuk: het concept van credential stuffing . In dit geval kan een datalek waarbij specifieke inloggegevens in het gedrang komen, worden gebruikt om andere inloggegevens na te bootsen en zo schijnbaar goedgekeurde inloggegevens voor toegang te verkrijgen.

Koffie & Donuts Voorkeur

Elke Chief Information Security Officer en IT Security-professional zou 's ochtends liever een kopje koffie drinken en een donut eten dan zich bezig te houden met het herstellen van schade door cyberaanvallen en gestolen referenties.

Om te voorkomen dat kwaadaardige code uw IT-netwerk binnendringt, is onmiddellijke bescherming nodig met behulp van moderne, fraudebestendige, signatuurloze, gepatenteerde technologie om het huidige brede bedreigingslandschap aan te pakken zonder de overhead, het giswerk, de voorspelling of de vertraging.

Of het nu gaat om ransomware, spyware, trojaanse paarden, rootkits of een ander type malware dat nog moet worden gedefinieerd, een doeltreffende oplossing identificeert onomstotelijk en in realtime de schadelijke code die andere oplossingen niet eens kunnen detecteren, en blokkeert de infiltratie ervan in uw organisatie.