Efectivamente, has leído bien: un grupo de ciberdelincuentes rusos ha conseguido ha conseguido infiltrarse en el sistema de pago de Oracle y hacerse con los datos de cientos de clientes. Una información que fue reportada este mismo lunes por el analista de seguridad y ex reportero del Whashington Post Brian Krebs y que la compañía ha acabado confirmando.
Así, el gigante del software ha reconocido un fallo de seguridad en su división Micros, una compañía que adquirió hace ya dos años y cuyas soluciones emplean restaurantes, hoteles y tiendas de más de 180 países. Una intrusión sobre la que la multinacional ha informado a sus clientes y sobre la que asegura haber tomado medidas.
El hackeo de Micros
En concreto, parece que los intrusos cargaron el portal de soporte en línea de MICROS de malware y recabaron nombres, contraseñas y otros credenciales de los clientes cuando se conectaron. Un código malicioso que podría haber afectado a miles de personas -especialmente si tenemos en cuenta que estos sistemas se utilizan en más de 330.000 cajas registradoras de todo el mundo- y que Oracle ya ha abordado.
No obstante, y puesto que se desconoce el alcance de los daños, la empresa está recomendando a sus usuarios que cambien sus contraseñas. Además y según afirma, el hackeo podría implicar que los dispositivos que interactúan con las tarjetas de crédito en las tiendas se hubieran visto afectados.
En todo caso, fuentes cercanas a la investigación dicen que Oracle considera que la infracción se limita a un pequeño número de ordenadores y servidores de la división minorista de la compañía. La multinacional también indica que sus servicios en la nube y otros sistemas internos no se habrían comprometido.
Por otra parte, no podemos dejar de comentar que todo este asunto se remonta al 25 de julio, cuando Krebs, tras recibir un correo electrónico de un cliente de Oracle, empezó a investigar. Lo primero que descubrió es que el portal de asistencia al cliente de MICROS había sido visitado desde un servidor asociado al Carbanak Gang, un grupo ruso sospechoso de “haber robado mil millones de dólares a bancos, minoristas y empresas de hostelería en los últimos años”.
Vía | Krebs on Security y Wired
Imagen | Peter Kaminski
En Genbeta | Cajeros automáticos: ¿Por qué su software es tan estúpido?
También te recomendamos
Pay with a tweet: "vende" tus productos a cambio de tweets
Peertransfer: quiénes son, qué hacen y porqué han recibido una inversión de 22 millones de dólares
¿Puede Juego de Tronos conseguir que te compres una TV 4K HDR?
–
La noticia
Hackean la división de pagos de Oracle Micros, 330 mil cajas registradoras quedan expuestas
fue publicada originalmente en
Genbeta
por
Águeda A.Llorca
.
