De Segu-Info.COM.AR: Hackean la división de pagos de Oracle Micros (330 mil cajas registradoras expuestas) [13/08/2016]

Publicado el 14/08/2016 por Hector Suarez Planas
Hackean la división de pagos de Oracle Micros (330 mil cajas registradoras expuestas)

13 ago. 2016, 14:16:00

450_1000Un grupo de ciberdelincuentes rusos ha conseguido ha conseguido infiltrarse en el sistema de pago de Oracle y hacerse con los datos de cientos de clientes. Una información que fue reportada este mismo lunes por el analista de seguridad y ex reportero del Whashington Post Brian Krebs y que la compañía ha acabado confirmando.

Así, el gigante del software ha reconocido un fallo de seguridad en su división Micros, una compañía que adquirió hace ya dos años y cuyas soluciones emplean restaurantes, hoteles y tiendas de más de 180 países. Una intrusión sobre la que la multinacional ha informado a sus clientes y sobre la que asegura haber tomado medidas.

En concreto, parece que los intrusos cargaron el portal de soporte en línea de MICROS de malware y recabaron nombres, contraseñas y otros credenciales de los clientes cuando se conectaron. Un código malicioso que podría haber afectado a miles de personas -especialmente si tenemos en cuenta que estos sistemas se utilizan en más de 330.000 cajas registradoras de todo el mundo- y que Oracle ya ha abordado.

No obstante, y puesto que se desconoce el alcance de los daños, la empresa está recomendando a sus usuarios que cambien sus contraseñas. Además y según afirma, el hackeo podría implicar que los dispositivos que interactúan con las tarjetas de crédito en las tiendas se hubieran visto afectados.

En todo caso, fuentes cercanas a la investigación dicen que Oracle considera que la infracción se limita a un pequeño número de ordenadores y servidores de la división minorista de la compañía. La multinacional también indica que sus servicios en la nube y otros sistemas internos no se habrían comprometido.

Por otra parte, no podemos dejar de comentar que todo este asunto se remonta al 25 de julio, cuando Krebs, tras recibir un correo electrónico de un cliente de Oracle, empezó a investigar. Lo primero que descubrió es que el portal de asistencia al cliente de MICROS había sido visitado desde un servidor asociado al Carbanak Gang, un grupo ruso sospechoso de “haber robado mil millones de dólares a bancos, minoristas y empresas de hostelería en los últimos años”.

Fuente: Genbeta | Krebs on Security | Wired

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Hacking, Oracle, Robo de Información, Seguridad, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *