Το σύστημα Micros της Oracle, που μάλλον έχετε χρησιμοποιήσει και εσείς για να πληρώσετε κάτι μέσω χρεωστικής ή πιστωτικής κάρτας παραβιάστηκε.
Προς το παρόν δεν είναι ακόμη γνωστό το πόσο μεγάλη είναι η παραβίαση δεδομένων, αλλά μια πηγή ανέφερε στον ερευνητή δημοσιογράφο Krebs, ότι μπορεί να έχουν επηρεαστεί έως και 700 συστήματα.
Μια ομάδα hacker γνωστή ως Carbanak Gang (η οποία αναφέρεται από τον Krebs σαν “μια ρωσική οργανωμένη ομάδα εγκλήματος στον κυβερνοχώρο”, καθώς έχει κατηγορηθεί για κλοπές πάνω από 1 δισεκατομμυρίου δολαριών από τράπεζες και εμπόρους λιανικής κατά τη διάρκεια των τελευταίων ετών) πιστεύεται ότι είναι υπεύθυνη για την παραβίαση.
Η Oracle αναγνώρισε το hack, αναφέροντας ότι “ανιχνεύθηκε κακόβουλος κώδικας σε ορισμένα συστήματα της Micros” και ζήτησε από τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης που συνδέονται με τα MICROS point-of-sale.
Οι ερευνητές πιστεύουν ότι η παράβαση ξεκίνησε σε ένα ενιαίο σύστημα στο εσωτερικό δίκτυο της Oracle, και διαδόθηκε μέσω μιας “πύλης εισιτηρίων» της Micros που χρησιμοποιείται για την βοήθεια των πελατών.
Από εκεί, οι hackers κατάφεραν να κλέψουν ονόματα χρήστη και κωδικούς πρόσβασης από τους χρήστες των Μicros, όταν συνδεόταν στο Web portal, για να ελέγξουν τα απαντητικά tickets ή για να διαχειριστούν τους λογαριασμούς τους.
Δεν είναι γνωστό πως μπορεί να επηρεάσει το συγκεκριμένο hack. Το πιθανότερο σενάριο είναι ότι οι hackers απέκτησαν πρόσβαση στα Μicros, για να βάλουν κακόβουλο λογισμικό στα point-of-sale και να κλέψουν πληροφορίες των πιστωτικών καρτών.
Η Oracle εξακολουθεί να ερευνά την παραβίαση αλλά δεν έχει ανακοινώσει ακόμα το πόσο βαθιά έχουν φτάσει οι hackers.