Cybercriminelen breken in bij kassadivisie van Oracle
Oracle is doelwit geworden van cybercriminelen. Aanvallers hebben het computernetwerk van Oracle’s MICROS divisie weten binnen te dringen. Deze divisie ontwikkelt kassasystemen.
Beveiligingsonderzoeker Brian Krebs meldt op zijn blog dat de aanvallers vermoedelijk uit Rusland komen. De aanval wordt bevestigd door Oracle. Een anonieme bron binnen Oracle meldt tegenover Krebs dat de code is aangetroffen op ruim 700 systemen. Mogelijk zijn bij de aanval gebruikersnamen en wachtwoorden van klanten voor de online support portal van MICROS gestolen. Het bedrijf dwingt klanten daarom hun wachtwoord te resetten. Daarnaast adviseert Oracle het wachtwoord te resetten van alle accounts waarmee MICROS medewerkers toegang hebben gehad tot de on-premise systemen van klanten.
MICROS
MICROS is sinds 2014 in handen van Oracle, dat bij de overname van het bedrijf meldde dat wereldwijd ruim 330.000 kassa’s op het MICROS-systeem draaien. In totaal zouden ruim 700 systemen zijn getroffen. Oracle benadrukt dat betaalgegevens worden versleuteld en dus veilig zijn. Ook stelt het bedrijf dat andere afdelingen niet getroffen zijn door de aanval.
Twee anonieme security experts die bekend zijn met het onderzoek van Oracle melden tegenover Krebs dat vanaf het support portal van MICROS communicatie is gedetecteerd met een server die gebruikt wordt door de Carbanak groep. Deze groep is onderdeel van een Russisch cybercrime syndicaat die verdacht wordt van de diefstal van ruim 1 miljard dollar van banken, winkels en horecagelegenheden.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1