Расследование взлома в Oracle
В минувшие выходные Oracle подтвердила, что в июле 2016 г. действительно «был обнаружен и обезврежен вредоносный код в некоторых устаревших, но еще используемых системах Micros». Компания сообщила, что ведет расследование инцидента и попросила пользователей изменить пароли на портале поддержки Micros.
Компания не сразу смогла определить масштабы взлома. До сих пор неясно, когда злоумышленники впервые получили доступ к системам Oracle. Сначала компания посчитала, что хакеры взломали небольшое число компьютеров в подразделении, которое занимается автозаправками. Но применение усовершенствованных средств защиты выявило, что хакеры инфицировали около 700 систем.
«Русский след» в расследовании
Два технических эксперта, привлеченных к расследованию и пожелавших остаться анонимными, заявили, что с портала поддержки клиентов Oracle информация передавалась на сервер, который используется хакерской группой Carbanak. Carbanak – это часть крупного восточноевропейского синдиката киберпреступников, которому приписывают похищение в общей сложности $1 млрд у различных банков, а также предприятий розничной торговли и гостиничного бизнеса. По данным «Лаборатории Касперского», хищения происходили в основном из российских банков.
Известные компании, обслуживаемые платежной системой Micros