Решения MICROS подверглись взлому хакерами

Решения компании Oracle, связанные с популярной POS-системой MICROS, подверглись взлому хакерами, сообщает портал KrebsOnSecurity. Существование проблемы подтвердили два анонимных источника, связанные с расследованием атаки. Портал отмечает, что на текущий момент проблема касается только розничного департамента компании Oracle и не связана с гостиничным сегментом.

В результате внедрения вирусного кода на одну из корпоративных машин Oracle приступникам удалось получить доступ к порталу он-лайн поддержки системы MICROS. Соответственно, хакеры получали логины и пароли клиентов, которые заходили на портал.

Вначале компания Oracle выявила только несколько фактов доступа, однако обширное расследование показало, что хакеры получили данные по более чем 700 клиентам компании. Несмотря на то, что Oracle заявляет, что в ситуации нет угрозы корпоративным серверам, в опасности находятся сервера и решения MICROS, установленные на стороне клиентов.  Хакеры могут получить удаленный доступ к POS-системе MICROS, используя данные клиентов. В связи с этим, компания Oracle попросила своих розничных клиентов сменить пароль от портала поддержки, а также любые пароли смежных систем.

Издание отмечает, что следы киберпреступников ведут к российской хакерской группе Carbanak, которую подозревают в краже более 1 млрд долл из банков, розничных магазинов и гостиниц в течение последних нескольких лет.