Oracle 旗下的 PoS 系統 MICROS 早前遭受入侵,其支援網站被發現與俄羅斯黑客集團的伺服器有聯繫。Oracle 已承認他們在舊款的 MICROS 系統偵測到惡意程式碼,問題已經解決,但用戶應修改支援網站的帳戶密碼,以策安全。
MICROS 乃全球三大的 PoS 生產商之一,於 2014 年被 Oracle 收購。當時 Oracle 稱 MICROS 在全球有 200,000 個食肆、100,000 個零售店和 30,000 間酒店使用。
日前 Krebs On Security 指 MICROS 遭到入侵,其支援網站被發現與俄羅斯黑客集團 Carbanak Gang 的伺服器有聯繫。過去數年,Carbanak Gang 成員被指盜取銀行、零售商和酒店近 10 億美元。Krebs 引述調查消息指,用戶登入支援網站時帳戶名稱和密碼都可被盜。
消息亦指 Oracle 本來以為只有少部份系統受影響,但最終發現有逾 700 個系統受波及。不過 Oracle 表示,公司的網絡和雲端服務沒受影響,並強調客戶付款卡的資料已加密。Oracle 亦已要求受影響的顧客重新設定密碼。
Source : Kerbs on Security