Dịch vụ bán lẻ của Oracle bị mã độc tấn công

08:19 | 16/08/2016

Hãng Oracle xác nhận tất cả khách hàng của MICROS đều phải reset mật khẩu.

MICROS, một chi nhánh của Oracle, là một trong ba dịch vụ bán lẻ hàng đầu thế giới vừa bị truy cập an ninh trái phép. Vụ tấn công này có thể do một nhóm người Nga thực hiện, nhóm này từng thu được hơn 1 tỷ USD (khoảng 770 triệu Bảng Anh) từ các ngân hàng và nhà bán lẻ, theo KrebsOnSecurity cho biết.


Đại diện Oracle cho biết, các kỹ sư của công ty đã phát hiện và xử lý mã độc tại một số hệ thống của MICROS và yêu cầu tất cả khách hàng reset mật khẩu của trang hỗ trợ trực tuyến MICROS. 

Theo báo cáo của Krebs, hai chuyên gia an ninh cung cấp thông tin về vụ điều tra truy cập trên cho biết cổng hỗ trợ của MICROS bị phát hiện kết nối tới một server được cho là do nhóm Carbanak sử dụng. Trong vài năm qua, các thành viên của Carbanak bị nghi ngờ đã chuyển hơn 1 tỷ USD từ các ngân hàng, nhà bán lẻ và các nhà hàng/ khách sạn mà nhóm này đã tấn công vào.

Theo Krebs, cuộc tấn công bắt đầu bằng cách lây nhiễm vào một hệ thống và sau đó sử dụng hệ thống này để tấn công các hệ thống khác. Từ đó, những kẻ xâm nhập đặt mã độc trên cổng hỗ trợ MICROS và phần mềm độc hại cho phép những kẻ tấn công đánh cắp tên và mật khẩu của khách hàng MICROS khi các khách hàng đăng nhập vào trang web hỗ trợ.

Oracle cho biết dữ liệu thẻ thanh toán của khách hàng được mã hóa cả lúc giao dịch và không giao dịch trong môi trường host (lưu trữ và chia sẻ trực tuyến) do MICROS cho khách hàng.

Tuyên bố của Oracle cho thấy công ty này lo ngại việc thông tin truy cập các tài khoản khách hàng tại cổng hỗ trợ MICROS bị tấn công có thể bị quản trị từ xa hoặc tải mã độc đánh cắp thẻ đến một số hệ thống bán lẻ.

Trong vài năm qua, một loạt những vụ truy cập trái phép đã tấn công các hệ thống bán lẻ được điều hành bởi các nhà bán lẻ, khách sạn cũng như các hình thức kinh doanh khác. Những kẻ tấn công sử dụng mã độc được cài đặt trên máy tính tiền để lấy cắp từ xa dữ liệu thẻ thanh toán khi khách hàng mua hàng. Các dữ liệu này sau đó được rao bán và có thể bị sử dụng để tạo ra các thẻ thanh toán gian lận.