FBI gjorde i tisdags ett tillslag mot Pax Technologys lokaler i Florida. Det kinesiska företaget tillverkar betalterminaler och har enligt egen uppgift sålt över 57 miljoner terminaler till 120 länder sedan 2001, skriver BBC News.
Den välkände säkerhetsexperten Brian Krebs skriver på sin blogg att misstankarna handlar om att företaget skulle varit inblandat i cyberattacker mot amerikanska och europeiska organisationer.
Betalbolaget FIS-Worldpay ska i början av månaden ha slutat använda Pax terminaler efter att man sett att de kopplade upp sig mot sajter som inte fanns med i den medföljande dokumentationen och inte fick några tillfredsställande svar om varför.
FIS-Worldpay säger till Bloomberg News att de inte har några bevis för att data som körs genom Pax terminaler äventyras men att man arbetat direkt med sina kunder för att ersätta med andra alternativ.
Brian Krebs uppger att en källa han varit i kontakt med dock säger att Worldpay ska ha upptäckt att terminalerna användes som en väg in för skadlig kod och som så kallade “command-and-control”-platser som leder botnätsattacker och samlar in informationen.
På Pax Technologys sajt listas bland annat Swedbanks betaltjänst Swedbank Pay och svenska betaltjänstbolaget Bambora som kunder.
”Swedbank Pay tar säkerhetsfrågor på högsta allvar och följer situation noggrant. Vi har i dagsläget inte några kunder som använder Pax-terminaler”, skriver Swedbank i ett mejl till CS.
Bamboras ägare Worldline skriver i en kommentar att de som leverantör av betalningslösningar måste se till att både deras egna och deras partners lösningar förblir på rätt säkerhetsnivå.
”Det är vår filosofi att hålla oss uppdaterade med de senaste standarderna och främja de starkaste systemen för att erbjuda framtidssäkra lösningar, både internt och genom alla våra partners. Vi kommer inte att kommentera våra konkurrenter eller partner ytterligare i detta skede.”
