New York Times сообщает, что в марте текущего года компания LoopPay, разработавшая ядро платежной системы Samsung Pay, была атакована хакерами. Предположительно, за нападением стояла известная хак-группа Codoso (aka Sunshock), которую по данным экспертов, финансируют власти КНР.
Напомню, что Samsung приобрела компанию LoopPay за 250 млн долларов в феврале 2015 года. Фактически, вся платежная система Samsung Pay была разработана инженерами LoopPay, которые сейчас, уже работая под крылом корейского гиганта, продолжают ее совершенствование и поддержку. Пока сделка между Samsung и LoopPay еще даже не была завершена, последних скрытно атаковали хакеры. Взлом был обнаружен значительно позже – лишь в августе 2015 года.
Хакеры оставались в системе компании на протяжении пяти месяцев. Атаку заметили даже не сами специалисты LoopPay, — о взломе их уведомила сторонняя фирма, занимающаяся расследованием других атак группировки Codoso. К примеру, в начале текущего года Codoso также были замечены во вредоносных кампаниях против Forbes и Microsoft.
Сейчас Samsung и LoopPay проводят совместное расследование. По предварительным данным, платежная система Samsung Pay, официальный запуск которой в США состоялся менее двух недель назад, в результате взлома не пострадала. Представители Samsung уверяют, что инцидент коснулся только «изолированной корпоративной сети компании LoopPay, которая физически отделена от сети Samsung Pay». Нет никаких улик, указывающих на то, что хакеры сумели похитить какие-либо данные пользователей платежного сервиса или финансовую информацию.
Тем не менее, стоит заметить, что фирменным почерком группы Codoso считается оставление великолепно замаскированных бекдоров в зараженных системах, при помощи которых хакеры возвращаются к своим жертвам для новых атак.
