Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке и пострадало от утечки данных. Собственный источник Кребса в Oracle сообщил, что суммарно были скомпрометированы более 700 систем. Следы хакеров привели к серверам, которые ранее использовались группировкой Carbanak, известной благодаря масштабным кампаниям кибершпионажа и ограблениям.
Компания MICROS была приобретена Oracle еще в 2014 году на 5,3 млрд долларов, и уже на тот момент это был крупнейший в мире провайдер PoS-сервсисов, услугами которого пользовались клиенты в 180 странах мира.
Кребс пишет, что ему стало известно о проблемах компании 25 июля 2016 года, и информацию он получил от одного из клиентов Oracle MICROS. В самом начале расследования инцидента предполагалось, что атака была незначительной и затронула только несколько компьютеров в отделе розничного обслуживания, но затем выяснилось, что пострадало более 700 систем.
В настоящее время расследование еще ведется, так что официальных подробностей о случившемся мало, однако представители Oracle подтвердили, что обнаружили вредоносный код в своих системах.
Судя по всему, заражению также подвергся портал технической поддержки для пользователей MICROS, для которого компания инициировала обнуление всех паролей. Также всем клиентам настоятельно рекомендовали сменить пароли для аккаунтов MICROS.
Брайан Кребс пишет, что ему удалось пообщаться с неназванным экспертами по информационной безопасности, которые в настоящий момент принимают участие в расследовании происшедшего. Хотя специалисты и пожелали остаться неизвестными, они сообщили, что обнаруженная в системах Oracle малварь общалась с серверами, которые ранее уже попадали в поле зрения ИБ-экспертов. Эти серверы принадлежали группировке Carbanak, похитившей более миллиарда долларов у различных финансовых организаций (преимущественно – российских банков) в 2014-2015 годы.