Cybercriminelen kraken kassasystemen van Oracle
09-08-2016 | door: Redactie
Deel dit artikel:

Cybercriminelen kraken kassasystemen van Oracle

Aanvallers zijn binnengedrongen op het netwerk van Micros, de kassasystemen van Oracle. De sporen leiden naar beruchte Russische cybercriminelen.

Zowel de systemen als een portaal voor customer support zouden getroffen zijn, schrijft de securityonderzoeker/blogger KrebsonSecurity. De bal ging aan het rollen nadat hij werd geïnformeerd over een wachtwoordreset bij klanten van Micros-betaalterminals.

330.000 kassasystemen wereldwijd
Micros levert zogenaamde Point-of-Sales systemen en werd in 2014 overgenomen door Oracle. Het bedrijf heeft zo'n 330.000 kassasystemen in omloop. De betalingsgegevens hebben geen gevaar opgelopen omdat deze versleuteld zijn. Maar mogelijk zijn er wel gebruikersnamen en wachtwoorden gestolen. De totale impact is nog niet helemaal duidelijk.

Oracle zelf bevestigt aan KrebsonSecurity dat het malafide code in bestaande Micros-systemen heeft ontdekt en dat het ook alle Micros-klanten vraagt om hun wachtwoorden te veranderen.

Carbanak-bende
Wat de cyberaanval wel gevaarlijk maakt is dat de servers achter het klantenportaal van Micros communiceerden met een server die ook werd gebruikt door de Carbanak-bende. Dat zijn Russische cybercriminelen die er van verdacht worden om in de afgelopen jaren meer dan een miljard dollar te hebben gestolen van banken, retailers en de toeristische sector. Als die link effectief klopt, dan is het risico groot dat de gestolen gegevens worden misbruikt voor gelijkaardige diefstallen.

Terug naar nieuws overzicht

Tags

Security
Security