Утечка данных Wendy’s – серьезнее, чем можно было ожидать

Американские кредитные организации обеспокоены резко возросшим числом и объемами несанкционированных транзакций с банковских карт своих клиентов. Они связывают ситуацию с недавней кибератакой на крупную сеть ресторанов быстрого питания Wendy’s. Сама атака была обнаружена в конце января нынешнего года, однако поначалу не вызвала особо пристального внимания. Отчасти и потому, что компания Wendy’s ограничилась лишь предельно кратким сообщением о том, что в компьютерных сетях нескольких ресторанов было обнаружено вредоносное ПО, инцидент будет тщательно расследован, а клиентам следует контролировать списания со своих счетов.

Однако, судя по всему, масштаб инцидента оказался очень и очень серьезен. Так, известный эксперт Брайан Кребс, специализирующийся на расследовании кибератак, опубликовал на днях отчет, в котором предполагает, что финансовые последствия атаки на Wendy’s окажутся более тяжелыми, чем в случае с атаками на розничные сети Target и Home Depot, наделавшими в свое время намного больше шума. Кребс, в частности, ссылается на главу Национальной ассоциации федеральных кредитных союзов США Дэна Бергера, сообщившего, что члены ассоциации отмечают резкий всплеск несанкционированных списаний крупных сумм с банковских карт клиентов, совпавший по времени с объявлением об атаке на Wendy’s. По оценкам одного из кредитных союзов, эта мошенническая активность выросла в 5-10 раз против обычного уровня. Уже к началу января этот кредитный союз «выполнил полугодовую норму» по сообщениям о несанкционированных транзакциях.

Ситуация осложняется тем, что компания Wendy’s по-прежнему не предоставляет информации о ходе расследования. Неизвестны ни число инфицированных вредоносным ПО ресторанов, ни характер зловреда. В этой связи кредитные организации остаются в неведении относительно того, следует ли им начать немедленный перевыпуск банковских карт всех без исключения посетителей Wendy’s (что само по себе также является весьма затратной процедурой), либо можно будет ограничиться лишь определенной частью карт. А киберпреступники продолжают использовать каждый день проволочки для все новых незаконных транзакций.