Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Dịch vụ bán lẻ (POS service) của Oracle bị mã độc tấn công
Hãng Oracle xác nhận tất cả khách hàng của MICROS đều phải reset mật khẩu.
MICROS, một chi nhánh của Oracle, là một trong ba dịch vụ bán lẻ hàng đầu thế giới vừa bị truy cập an ninh trái phép. Vụ tấn công này có thể do một nhóm người Nga thực hiện, nhóm này từng “rút ruột” hơn 1 tỷ USD (khoảng 770 triệu Bảng Anh) từ các ngân hàng và nhà bán lẻ, theo KrebsOnSecurity cho biết.
Đại diện Oracle cho biết các kỹ sư của công ty “đã phát hiện và xử lý mã độc tại một số hệ thống của MICROS” và yêu cầu tất cả khách hàng reset mật khẩu của trang hỗ trợ trực tuyến MICROS. Một nguồn tin khác cho biết ban đầu các kỹ sư Oracle nghĩ vụ truy cập chỉ giới hạn trong một số lượng nhỏ máy tính tại chi nhánh bán lẻ của công ty này. Tuy nhiên, sau đó họ nhận thấy vụ lây nhiễm đã ảnh hưởng đến hơn 700 hệ thống.
Theo báo cáo của Krebs, hai chuyên gia an ninh cung cấp thông tin về vụ điều tra truy cập trên cho biết cổng hỗ trợ của MICROS bị phát hiện kết nối tới server được cho là do nhóm Carbanak sử dụng. Trong vài năm qua, các thành viên của Carbanak bị nghi ngờ đã chuyển hơn 1 tỷ USD từ các ngân hàng, nhà bán lẻ và các nhà hàng – khách sạn mà nhóm này đã hack vào.
Theo Krebs, cuộc tấn công bắt đầu bằng cách lây nhiễm vào một hệ thống và sau đó sử dụng hệ thống này để tấn công các hệ thống khác. Từ đó, "những kẻ xâm nhập đặt mã độc trên cổng hỗ trợ MICROS và phần mềm độc hại cho phép những kẻ tấn công đánh cắp tên và mật khẩu của khách hàng MICROS khi các khách hàng đăng nhập vào trang web hỗ trợ".
Oracle từ chối trả lời câu hỏi trực tiếp về vụ truy cập và cho biết mạng công ty và dịch vụ đám mây/dịch vụ khác vẫn hoạt động tốt. Công ty này cũng cho biết dữ liệu thẻ thanh toán của khách hàng được "mã hóa cả lúc giao dịch và không giao dịch trong môi trường host (lưu trữ và chia sẻ trực tuyến) bởi MICROS cho khách hàng".
Tuyên bố của Oracle cho thấy công ty này lo ngại việc thông tin truy cập các tài khoản khách hàng tại cổng hỗ trợ MICROS bị tấn công có thể bị quản trị từ xa, thậm chí, tải mã độc đánh cắp thẻ đến một số hệ thống bán lẻ.
Trong vài năm qua, một loạt những vụ truy cập trái phép đã tấn công các hệ thống bán lẻ được điều hành bởi các nhà bán lẻ, khách sạn cũng như các hình thức kinh doanh khác. Target và Home Depot là hai cái tên nổi tiếng nhất đã bị tấn công. Những kẻ tấn công sử dụng mã độc được cài đặt trên máy tính tiền để lấy cắp từ xa dữ liệu thẻ thanh toán khi khách hàng mua hàng. Các dữ liệu này sau đó được rao bán và có thể bị sử dụng để tạo ra các thẻ thanh toán gian lận.
MICROS, một chi nhánh của Oracle, là một trong ba dịch vụ bán lẻ hàng đầu thế giới vừa bị truy cập an ninh trái phép. Vụ tấn công này có thể do một nhóm người Nga thực hiện, nhóm này từng “rút ruột” hơn 1 tỷ USD (khoảng 770 triệu Bảng Anh) từ các ngân hàng và nhà bán lẻ, theo KrebsOnSecurity cho biết.
Đại diện Oracle cho biết các kỹ sư của công ty “đã phát hiện và xử lý mã độc tại một số hệ thống của MICROS” và yêu cầu tất cả khách hàng reset mật khẩu của trang hỗ trợ trực tuyến MICROS. Một nguồn tin khác cho biết ban đầu các kỹ sư Oracle nghĩ vụ truy cập chỉ giới hạn trong một số lượng nhỏ máy tính tại chi nhánh bán lẻ của công ty này. Tuy nhiên, sau đó họ nhận thấy vụ lây nhiễm đã ảnh hưởng đến hơn 700 hệ thống.
Theo báo cáo của Krebs, hai chuyên gia an ninh cung cấp thông tin về vụ điều tra truy cập trên cho biết cổng hỗ trợ của MICROS bị phát hiện kết nối tới server được cho là do nhóm Carbanak sử dụng. Trong vài năm qua, các thành viên của Carbanak bị nghi ngờ đã chuyển hơn 1 tỷ USD từ các ngân hàng, nhà bán lẻ và các nhà hàng – khách sạn mà nhóm này đã hack vào.
Theo Krebs, cuộc tấn công bắt đầu bằng cách lây nhiễm vào một hệ thống và sau đó sử dụng hệ thống này để tấn công các hệ thống khác. Từ đó, "những kẻ xâm nhập đặt mã độc trên cổng hỗ trợ MICROS và phần mềm độc hại cho phép những kẻ tấn công đánh cắp tên và mật khẩu của khách hàng MICROS khi các khách hàng đăng nhập vào trang web hỗ trợ".
Oracle từ chối trả lời câu hỏi trực tiếp về vụ truy cập và cho biết mạng công ty và dịch vụ đám mây/dịch vụ khác vẫn hoạt động tốt. Công ty này cũng cho biết dữ liệu thẻ thanh toán của khách hàng được "mã hóa cả lúc giao dịch và không giao dịch trong môi trường host (lưu trữ và chia sẻ trực tuyến) bởi MICROS cho khách hàng".
Tuyên bố của Oracle cho thấy công ty này lo ngại việc thông tin truy cập các tài khoản khách hàng tại cổng hỗ trợ MICROS bị tấn công có thể bị quản trị từ xa, thậm chí, tải mã độc đánh cắp thẻ đến một số hệ thống bán lẻ.
Trong vài năm qua, một loạt những vụ truy cập trái phép đã tấn công các hệ thống bán lẻ được điều hành bởi các nhà bán lẻ, khách sạn cũng như các hình thức kinh doanh khác. Target và Home Depot là hai cái tên nổi tiếng nhất đã bị tấn công. Những kẻ tấn công sử dụng mã độc được cài đặt trên máy tính tiền để lấy cắp từ xa dữ liệu thẻ thanh toán khi khách hàng mua hàng. Các dữ liệu này sau đó được rao bán và có thể bị sử dụng để tạo ra các thẻ thanh toán gian lận.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: