13 ago. 2016

Hackean la división de pagos de Oracle Micros (330 mil cajas registradoras expuestas)


Un grupo de ciberdelincuentes rusos ha conseguido ha conseguido infiltrarse en el sistema de pago de Oracle y hacerse con los datos de cientos de clientes. Una información que fue reportada este mismo lunes por el analista de seguridad y ex reportero del Whashington Post Brian Krebs y que la compañía ha acabado confirmando.

Así, el gigante del software ha reconocido un fallo de seguridad en su división Micros, una compañía que adquirió hace ya dos años y cuyas soluciones emplean restaurantes, hoteles y tiendas de más de 180 países. Una intrusión sobre la que la multinacional ha informado a sus clientes y sobre la que asegura haber tomado medidas.

En concreto, parece que los intrusos cargaron el portal de soporte en línea de MICROS de malware y recabaron nombres, contraseñas y otros credenciales de los clientes cuando se conectaron. Un código malicioso que podría haber afectado a miles de personas -especialmente si tenemos en cuenta que estos sistemas se utilizan en más de 330.000 cajas registradoras de todo el mundo- y que Oracle ya ha abordado.

No obstante, y puesto que se desconoce el alcance de los daños, la empresa está recomendando a sus usuarios que cambien sus contraseñas. Además y según afirma, el hackeo podría implicar que los dispositivos que interactúan con las tarjetas de crédito en las tiendas se hubieran visto afectados.

En todo caso, fuentes cercanas a la investigación dicen que Oracle considera que la infracción se limita a un pequeño número de ordenadores y servidores de la división minorista de la compañía. La multinacional también indica que sus servicios en la nube y otros sistemas internos no se habrían comprometido.

Por otra parte, no podemos dejar de comentar que todo este asunto se remonta al 25 de julio, cuando Krebs, tras recibir un correo electrónico de un cliente de Oracle, empezó a investigar. Lo primero que descubrió es que el portal de asistencia al cliente de MICROS había sido visitado desde un servidor asociado al Carbanak Gang, un grupo ruso sospechoso de “haber robado mil millones de dólares a bancos, minoristas y empresas de hostelería en los últimos años”.

Fuente: Genbeta | Krebs on Security | Wired

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!