又到了重置密码的时候了:甲骨文MICROS遭攻击

安全
近日,甲骨文的MICROS销售部门遭受攻击,其中包括客户支持门户网站(针对使用MICROS PoS系统的企业)。

近日,甲骨文的MICROS销售部门遭受攻击,其中包括客户支持门户网站(针对使用MICROS PoS系统的企业)。

在报道中,Brian Krebs指出俄罗斯网络犯罪团伙组织Carbanak与此次攻击有关。目前,该攻击的具体细节很少,尚不清楚此次攻击发生的时间以及持续的时间。甲骨文公司未发布有关此次攻击的任何进一步消息,只是向MICROS PoS客户发送了通知信。

[[170005]]

这封信内容包括:“甲骨文安全部门已经检测到并解决了某些旧MICROS系统中的恶意代码。为了防止问题再次发生,甲骨文已经为这些旧MICROS系统部署了额外的安全措施。基于标准安全修复协议,甲骨文要求MIROS客户为所有MICROS账户更改密码。”

Krebs写道,根据匿名消息来源,甲骨文公司数百台电脑可能已经受到攻击,MICROS客户支持门户网站被发现在与连接到Carbanak网络犯罪团伙的服务器进行通信。去年多达100家银行和金融机构高达10亿美元失窃也与Carbanak有关。

虽然甲骨文公司没有提供任何进一步的消息,但甲骨文的通知信对可能发生的事情以及风险提供了线索。甲骨文指出其企业网络和其他云计算及服务产品没有受到攻击影响,只有甲骨文MICROS部门受到影响。该公司还指出在MICROS托管环境中,支付卡数据时时保持加密状态,这意味着消费者付款信息没有受到影响。

然而,强制密码重置表明,MICROS PoS客户的用户名和密码已被泄露;甲骨文还警告:“我们还建议您对MICROS代表用来访问您内部系统的任何账号进行密码重置。”

甲骨文在2014年花费约53亿美元收购了MICROS Systems公司。甲骨文称其现在提供集成MIROS PoS软件、硬件、服务和云计算产品,为180个国家的酒店、食品饮料和零售行业的客户提供支持。

由于该数据泄露时间仍然未确定,Fidelis Cybersecurity公司威胁系统经理John Bambenek建议甲骨文MICROS客户调查他们与该客户支持门户网站过往的交互情况。

“如果我是MICROS客户,我会检查过去一年所有收到的支持电子邮件,查找社会工程或使用其票务系统提供恶意负载的证据,”Bambeneck称,“然而,在获取更多细节信息之前,并没有多少可操作的信息。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2010-09-26 14:12:03

2011-12-12 17:51:00

Javaandroid

2011-03-11 13:09:13

2013-12-24 12:54:15

甲骨文收购

2011-07-23 08:55:56

甲骨文Android谷歌

2011-12-08 21:12:05

Android

2009-04-20 23:00:40

SunOracle甲骨文

2010-11-30 15:21:04

甲骨文VMware

2020-08-21 11:57:02

甲骨文微软TikTok

2015-04-24 10:08:24

甲骨文PaaS

2010-09-14 11:18:46

甲骨文谷歌

2011-03-31 09:11:34

JavaOracle

2018-04-19 08:58:51

App苹果JavaScript

2010-09-27 10:05:11

甲骨文英特尔

2012-07-24 10:13:55

Oracle

2012-07-23 14:03:04

甲骨文

2019-05-05 17:00:09

Java 甲骨文开发

2013-10-23 09:47:08

2011-03-18 17:39:52

甲骨文WindowsMySQL

2012-02-28 10:44:40

MySQL集群数据库
点赞
收藏

51CTO技术栈公众号