Русские хакеры атаковали компанию Oracle

Российская киберпреступная группировка, известная атаками на кредитные и торговые организации, скомпрометировала сотни компьютеров в компании Oracle. Как сообщает ИБ-эксперт Брайан Кребс, злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS.

По словам представителей Oracle, эксперты компании «обнаружили и устранили вредоносный код с некоторых устаревших систем MICROS», а также рекомендовали своим клиентам изменить свои пароли для авторизации на online-портале техподдержки.

Масштаб и ущерб от инцидента выясняются. Дата начала атаки пока остается неизвестной, однако Кребс занялся ее расследованием 25 июля текущего года. По данным близкого к расследованию источника, поначалу в Oracle считали, что инцидент затронул лишь небольшое количество компьютеров и серверов. Тем не менее, как показал дальнейший анализ, злоумышленники скомпрометировали свыше 700 систем.

По словам двух участвующих в расследовании экспертов, пожелавших остаться анонимными, скомпрометированный портал техподдержки пользователей MICROS подключался к серверу, использующемуся хакерской группировкой Carbanak. Данная организация является частью российского киберпреступного синдиката, подозревающегося в хищении $1 млрд у банков, ритейлеров и представителей гостиничного бизнеса.

Вероятнее всего, атака началась с заражения одного компьютера в сети Oracle, который затем использовался для взлома других систем. Злоумышленники внедрили в портал техподдержки вредоносный код, похищающий учетные данные пользователей. Представители Oracle не раскрывают подробности атаки. Согласно заверениям компании, инцидент не затронул корпоративную сеть, а также облачный и другие сервисы.