Oracle подтвердила специалисту по безопасности Брайану Кребсу (Brian Krebs), что злоумышленники взломали портал поддержки Micros, системы банковских терминалов оплаты пластиковыми картами, которую Oracle купила в 2014 году. Не ясно, как много терминалов подверглось атаке (источники Кребса говорят о более 700 системах), но хакерам удалось установить вредоносное ПО в портал поддержки, благодаря которому они могли получать реквизиты доступа компаний, использующих некоторые устаревшие системы Micros.
К счастью, этот взлом не даёт злоумышленникам прямого доступа к данным платежей, но зато открывает возможность использования деталей аккаунта для установки вредоносного программного обеспечения в системы кредитных карт для последующего получения важной информации.
Oracle быстро отреагировала на обнаруженную уязвимость и уже приняла соответствующие меры по удалению чуждого кода и проверке других своих служб. Сами по себе детали платежей зашифрованы как в базе данных, так и во время использования, так что взломщикам не получится легко ими воспользоваться. Также Oracle обратилась к всем клиентам Micros с просьбой поменять пароли к своим учётным записям.
Существуют основания считать, что взломом занималась известная российская киберпреступная группировка Carbanak Gang, которая наверняка знала, что она хочет заполучить. Учитывая тот факт, что пользователями Micros являются такие тяжеловесы, как Adidas, Ikea, Burger King, Starbucks и Hilton (а всего более 330 тысяч розничных точек, гостиниц и ресторанов по всему миру), к любым данным о взломе систем защиты стоит относиться со всей серьёзностью. Ущерб от взлома платёжной системы Micros может оказаться весьма существенным.
Источник: