Cybercriminelen breken in bij kassadivisie van Oracle

Oracle is doelwit geworden van cybercriminelen. Aanvallers hebben het computernetwerk van Oracle’s MICROS divisie weten binnen te dringen. Deze divisie ontwikkelt kassasystemen.

Beveiligingsonderzoeker Brian Krebs meldt op zijn blog dat de aanvallers vermoedelijk uit Rusland komen. De aanval wordt bevestigd door Oracle. Een anonieme bron binnen Oracle meldt tegenover Krebs dat de code is aangetroffen op ruim 700 systemen. Mogelijk zijn bij de aanval gebruikersnamen en wachtwoorden van klanten voor de online support portal van MICROS gestolen. Het bedrijf dwingt klanten daarom hun wachtwoord te resetten. Daarnaast adviseert Oracle het wachtwoord te resetten van alle accounts waarmee MICROS medewerkers toegang hebben gehad tot de on-premise systemen van klanten.

MICROS

MICROS is sinds 2014 in handen van Oracle, dat bij de overname van het bedrijf meldde dat wereldwijd ruim 330.000 kassa’s op het MICROS-systeem draaien. In totaal zouden ruim 700 systemen zijn getroffen. Oracle benadrukt dat betaalgegevens worden versleuteld en dus veilig zijn. Ook stelt het bedrijf dat andere afdelingen niet getroffen zijn door de aanval.

Twee anonieme security experts die bekend zijn met het onderzoek van Oracle melden tegenover Krebs dat vanaf het support portal van MICROS communicatie is gedetecteerd met een server die gebruikt wordt door de Carbanak groep. Deze groep is onderdeel van een Russisch cybercrime syndicaat die verdacht wordt van de diefstal van ruim 1 miljard dollar van banken, winkels en horecagelegenheden.