没想到
甲骨文公司的一个由33万个销售点(POS)支付系统组成的全球网络被一个俄罗斯有组织的网络犯罪组织所入侵。
漏洞发生在甲骨文于2014年收购的Micros Systems经营的网络上。
该事件首先由计算机安全专家Brian Krebs提出,他与Oracle联系以征求意见。
该公司承认,它“已在某些旧版Micros系统中检测到并解决了恶意代码”。它还要求所有Micros客户重新设置Micros在线支持门户的密码。
Micros是全球排名前三的POS供应商之一,其机器通常在食品和饮料商店,零售场所和酒店中找到。
克雷布斯说,该事件仍在调查中。他在自己的网站上说:“接近调查的消息人士说,甲骨文公司首先考虑到该漏洞仅限于少数计算机和服务器。
“该消息人士称,在甲骨文将新的安全工具推向受影响的网络中的系统之后,调查人员很快意识到入侵已影响了700多个受感染的系统。”
两名匿名安全专家还告诉Krebs,人们看到甲骨文公司的Micros客户支持门户正在与已知由Carbanak Gang使用的服务器通信。
根据Krebs的说法,Carbanak是俄罗斯网络犯罪集团的一部分,该集团过去几年涉嫌从银行,零售商和酒店公司盗窃10亿美元以上。
甲骨文没有回答有关违规的直接问题,但是甲骨文表示其公司网络以及其他云和服务产品并未受到影响。
为了使客户放心,Oracle表示:“在Micros托管的客户环境中,无论是在静止状态还是在运输过程中,支付卡数据都经过加密”。
发生时将提供更多更新。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。