Llegamos a ustedes gracias a:



Alertas de Seguridad

Atacan la división de sistemas de pago

Micros de Oracle

[11/08/2016] Los ciberdelincuentes rusos han infiltrado los sistemas de Micros, una división de Oracle que es uno de los proveedores más grandes del mundo de sistemas de puntos de venta para tiendas y restaurantes, según un influyente bloguero de seguridad.

El ataque ha afectado a 700 sistemas de informáticos de Micros y se cree que comenzó con la infiltración de una sola máquina en la empresa, señaló Brian Krebs en su blog Krebs on Security.

El incidente es preocupante por el tamaño potencial del ataque y los sistemas afectados. Oracle adquirió Micros en el 2014, cuando afirmó que los sistemas de Micros se utilizan en más de 330 mil sitios en 180 países.

También es algo embarazoso para Oracle, que comercializa fuertemente la seguridad de sus productos.

Oracle dijo que había notificado a los clientes de Micros.

En una carta sin fecha compartida con el servicio de noticias del IDG, la compañía dijo que había "detectado y tratado código malicioso en ciertos sistemas Micros. La carta dijo que los datos de las tarjetas de pago se cifran «tanto en reposo como en tránsito» en el sistema de Micros.

Oracle señaló que ha "puesto en marcha medidas adicionales de seguridad para evitar que se repita, pero no describió cuáles son. Está pidiendo a todos los clientes de Micros cambiar sus contraseñas y la contraseña de cualquier cuenta utilizada por un representante de Micros para acceder al sistema de pago.

Krebs citó a dos investigadores informados sobre la investigación, quienes afirmaron que el portal de soporte al cliente de Oracle fue monitoreado comunicándose con un servidor de la "Banda Carbanak, un grupo del cibercrimen ruso.

Restaurantes, hoteles y grandes almacenes han sido los objetivos principales para los ataques a los sistemas de puntos de venta en los últimos dos años. Muchos sufrieron de la infiltración de sus sistemas, a menudo por ataques a las cuentas de administración del sistema y a las contraseñas utilizadas para el acceso remoto.

Martyn Williams, IDG News Service