據(jù)網(wǎng)絡(luò)安全研究機(jī)構(gòu)KrebsOnSecurity報(bào)道,Oracle公司的MICROS系統(tǒng)出現(xiàn)了大規(guī)模數(shù)據(jù)泄露事件,由于MICROS系統(tǒng)是基于云的 POS管理解決方案,這或?qū)⒂绊懭蚴褂迷撓到y(tǒng)POS終端的商家。據(jù)統(tǒng)計(jì)使用MICROS系統(tǒng)POS終端的商家店面遍布全球180個(gè)國(guó)家,總數(shù)超過33萬個(gè)。據(jù)報(bào)告,該數(shù)據(jù)泄露事件起初僅在小范圍內(nèi)影響,但據(jù)匿名消息源稱一臺(tái)連接甲骨文網(wǎng)絡(luò)的終端系統(tǒng)被感染并迅速擴(kuò)散到其余聯(lián)網(wǎng)終端。
甲骨文表示正在深入調(diào)查此次事件。消息源稱發(fā)現(xiàn)MICROS客服支持站點(diǎn)與一架屬于俄羅斯金融黑客組織Carbanak Gang的服務(wù)器建立了連線,后者或直接參與了攻擊。黑客或有可能成功在客服支持站點(diǎn)放置惡意代碼,偷取客戶用戶名及口令。不過以上僅屬于推測(cè),并未被直接證明與攻擊事件有關(guān)。
使用MICROS系統(tǒng)POS終端的企業(yè)
據(jù)甲骨文向MICROS用戶說明,此次攻擊事件僅影響部分古老的MICROS系統(tǒng)終端,惡意密碼已經(jīng)被檢測(cè)并修復(fù)。甲骨文集團(tuán)的網(wǎng)絡(luò)和其它云服務(wù)并不會(huì)受此事件影響。支付卡的支付和平時(shí)的數(shù)據(jù)均經(jīng)加密,無需擔(dān)心。
不過 Krebs指出,如果黑客找到在破解單獨(dú)MICROS系統(tǒng)POS終端的方法,黑客極有可能設(shè)計(jì)出收集信用卡信息的惡意代碼,植入后盜取在終端機(jī)上刷取的每個(gè)信用卡賬號(hào)的詳細(xì)信息。有關(guān)詳情有待進(jìn)一步確認(rèn)。