Сотни компьютеров в компании Oracle были скомпрометированы российской хакерской группы, которая получила известность в связи с атаками на банки и организации, работающие в сфере торговли. По словам эксперта в сфере информационной безопасности Брайана Кребса, киберпреступники осуществили взлом портала технической поддержки для предприятий, которые работают с PoS-системами MICROS.
Как утверждают представители Oracle, экспертами компании был обнаружен вредоносный код, который был затем удален из некоторых устаревших систем MICROS. Кроме того, специалисты посоветовали своим клиентам поменять свои пароли, которые необходимы для процедуры авторизации на сайте технической поддержки.
Масштаб инцидента и ущерб, нанесенный им, только предстоит проанализировать. Неизвестно, когда началась атака, но Кребс инициировал свое расследование 25 июля этого года. Как утверждает источник, близкий к расследованию, в Oracle изначально полагали, что инцидентом было затронуто небольшое количество серверов и рабочих станций. Однако в ходе дальнейшего анализа выяснилось, что киберпреступники взломали более 700 систем.
Два эксперта, принимающие участие в расследовании и пожелавшие сохранить анонимность, сообщили, что взломанный сайт технической поддержки пользователей MICROS осуществлял подключение к серверу, который используется хакерами из кибергруппировки Carbanak. Эта организация входит в российский киберпреступный синдикат, который подозревается в краже 1 миллиарда долларов у банков, сетей розничной торговли и предприятий гостиничного бизнеса.
Скорее всего, кибернападение началось с инфицирования одного из компьютеров сети Oracle, который позже был использован для взлома других рабочих станций. Преступники поместили на страницу сайта технической поддержки вредоносный код, который похищает учетную информацию пользователей. В Oracle отказываются раскрывать подробные сведения об атаке. Как уверяют представители компании, корпоративная сеть и облачный сервис не были затронуты инцидентом.