TPV : la division Micros d'Oracle attaquée par un gang russe

L'enquête sur l'intrusion menée dans les systèmes Micros (division d'Oracle spécialisée dans le secteur de la distribution) montre que le portail de support client a communiqué avec un serveur géré par un groupe cybercriminel russe.

L'enquête sur l'intrusion menée dans les systèmes Micros (division d'Oracle spécialisée dans le secteur de la distribution) montre que le portail de support client a communiqué avec un serveur géré par un groupe cybercriminel russe.

Spécialisée dans les solutions de terminaux points de vente utilisées dans les boutiques et les restaurants, la division Micros d'Oracle a été attaquée par un groupe de cybercriminels russes. Plusieurs centaines de systèmes ont été infectés à partir d'un seul au sein de cette activité retail.

Des cybercriminels russes ont infiltré les systèmes informatiques de Micros, une division d'Oracle (rachetée en juin 2014 par la firme de Larry Ellison) qui est au niveau mondial l'un des plus importants fournisseurs de solutions de terminaux points de ventes utilisés pour enregistrer les paiements des clients dans les boutiques et les restaurants. L'intrusion a touché 700 ordinateurs au sein de cette division spécialisée dans les activités de distribution (retail) en commençant à s'infiltrer sur une seule machine dans l'entreprise, selon Brian Krebs, bloggeur spécialisé sur les sujets de sécurité.

L'incident est inquiétant par l'étendue potentielle de l'attaque et par les systèmes affectés. Lors de son rachat par Oracle, il y a deux ans, les solutions de Micros étaient utilisées sur plus de 330 000 sites dans 180 pays. C'est évidemment embarrassant pour Oracle qui, de façon générale, insiste beaucoup sur la sécurité de ses produits. L'éditeur de Redwood Shores dit avoir prévenu les clients de Micros. Dans une lettre non datée consultée par nos confrères d'IDG News Service, Oracle dit avoir détecté et être intervenu sur du code malveillant dans certaines systèmes Micros existants. Il est précisé que les données de paiement  présentes dans les systèmes Micros sont chiffrées, à la fois lorsqu'elles sont stockées et lorsqu'elles sont transférées.

Le portail du support client a communiqué avec le serveur d'un gang russe Oracle assure avoir mis en oeuvre des mesures complémentaires de sécurité pour empêcher que l'intrusion ne se reproduise, mais sans les décrire plus précisément. Il est demandé aux clients des systèmes Micros de changer leurs mots de passe, ainsi que le mot de passe de tout compte utilisé par un représentant de Micros pour accéder au système de paiement. Dans son billet, le bloggeur Brian Krebs cite deux chercheurs ayant connaissance des investigations en cours et qui indiquent qu'il a été découvert que le portail de support client d'Oracle avait communiqué avec un serveur exploité par le gang Carbanak, un groupe cybercriminel russe suspecté d'avoir voler pus d'un milliard à des banques, enseignes de la distribution et chaînes d'hôtellerie au cours des dernières années.

Les restaurants, hôtels et magasins ont constitué depuis deux ans une cible privilégiée pour les attaques menées contre des terminaux points de vente. De nombreux systèmes ont été infiltrés, souvent dans le cadre d'attaques conduites sur les comptes des administrateurs systèmes, à l'aide de mots de passe utilisés pour y accéder à distance.

Ajouter un commentaire
0
Commentaires

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

La sauvegarde à l'heure du cloud hybride

La sauvegarde à l'heure du cloud hybride

Le basculement en faveur des architectures cloud est une tendance forte, mais n'est pas synonyme de simplification. Il faut gérer la transformation et l'hybridation des systèmes...

Cybersécurité : Faire face aux dernières menaces

Cybersécurité : Faire face aux dernières menaces

« Alertés par une consommation énergétique très élevée d'un fournisseur d'énergie, de nombreux policiers sont intervenus croyant à une ferme de culture du cannabis, il s'agissait...

Publicité