02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

Oracle сообщила о взломе ПО для банковских терминалов

09.08.2016 11:02

Производитель корпоративного программного обеспечения Oracle объявил о проникновении вируса в программное обеспечение банковских терминалов оплаты пластиковыми картами производства компании Micros Systems, которую Oracle приобрела в 2014 году за 5,3 млрд долларов.

"Oracle Security обнаружила вредоносный код в некоторых устаревших системах Micros и предприняла соответствующие меры. Oracle просит клиентов Micros сменить пароли ко всем учетным записям Micros", - говорится в письме, разосланном Oracle своим клиентам (копия есть у агентства "Франц Пресс").

О взломе платежной системы Micros первым написал блогер Брайан Кребс (Brian Krebs), публикующий статьи о кибербезопасности. Он сообщил, что российская хакерская группировка Carbanak Gang произвела атаку на тысячи компьютерных систем Oracle, в том числе на Micros, а также онлайн-портал поддержки клиентов Oracle, позволяющий удаленно решать проблемы, связанные с работой банковских терминалов. Целью преступников была кража денежных средств.

В самой Oracle не уточнили, смогли ли хакеры похитить деньги клиентов Micros. При это в Oracle заверили, что все данные платежных карт зашифрованы, а взлом не коснулся корпоративной сети, а также других сервисов и облачных решений компании.

Ущерб от заражения платежной системы Micros может оказаться немалым, учитывая, что этим решением пользуются более 330 тысяч ресторанов, магазинов и отелей в 180 странах мира. Среди клиентов - сети отелей Hyatt, Marriott и Hilton, ритейлеры Ikea и Adidas, рестораны Starbucks и Burger King. Micros входит в тройку крупнейших в мире поставщиков технологий для расчетных терминалов наряду с Verifone и Ingenico.

По данным исследования телекоммуникационного оператора Verizon, почти две трети утечек данных, с которыми столкнулись розничные продавцы в 2015 году, были связаны со взломом банковских терминалов. Хакеры используют различные средства для сбора данных о кредитных картах при совершении денежных транзакций.

Одна из самых крупных в истории утечек данных клиентов розничных компаний произошла в 2013 году. Тогда пострадал американская сеть магазинов Target, у которой злоумышленники украли информацию о 70 млн клиентов, в том числе данные о 40 млн банковских карт.



Источник: DailyComm