Злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS.
Российская киберпреступная группировка, известная атаками на кредитные и торговые организации, скомпрометировала сотни компьютеров в компании Oracle. Как сообщает ИБ-эксперт Брайан Кребс, злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS.
По словам представителей Oracle, эксперты компании «обнаружили и устранили вредоносный код с некоторых устаревших систем MICROS», а также рекомендовали своим клиентам изменить свои пароли для авторизации на online-портале техподдержки.
Масштаб и ущерб от инцидента выясняются. Дата начала атаки пока остается неизвестной, однако Кребс занялся ее расследованием 25 июля текущего года. По данным близкого к расследованию источника, поначалу в Oracle считали, что инцидент затронул лишь небольшое количество компьютеров и серверов. Тем не менее, как показал дальнейший анализ, злоумышленники скомпрометировали свыше 700 систем.
По словам двух участвующих в расследовании экспертов, пожелавших остаться анонимными, скомпрометированный портал техподдержки пользователей MICROS подключался к серверу, использующемуся хакерской группировкой Carbanak. Данная организация является частью российского киберпреступного синдиката, подозревающегося в хищении $1 млрд у банков, ритейлеров и представителей гостиничного бизнеса.
Вероятнее всего, атака началась с заражения одного компьютера в сети Oracle, который затем использовался для взлома других систем. Злоумышленники внедрили в портал техподдержки вредоносный код, похищающий учетные данные пользователей. Представители Oracle не раскрывают подробности атаки. Согласно заверениям компании, инцидент не затронул корпоративную сеть, а также облачный и другие сервисы.
Ладно, не доказали. Но мы работаем над этим