Piratage du support des terminaux de paiement Micros d’Oracle

1
118

Une organisation cybercriminelle russe est parvenue à s’introduire au sein des serveurs de support des terminaux points de vente de la société Micros, filiale d’Oracle. Les clients doivent mettre à jour au plus vite leurs mots de passe.

Le piratage a été détecté le 25 juillet, après que deux experts en sécurité informatique aient remarqué que les serveurs de support de Micros communiquaient avec un serveur russe connu pour ses liens avec le gang de cybercriminel Carbanak, groupe célèbre pour avoir dérobé plus d’un milliard de dollars à divers banques et organismes financier de part le monde ces dernières années. L’organisation criminelle Carbanak fait partie du syndicat du crime organisé russe.

Le journaliste spécialisé Brian Krebs via son site KrebsOnSecurity a été le premier a relayer l’alerte et à l’analyser sur son blog. La cyberattaque est d’autant plus grave qu’elle concerne les serveur de support de la firme Micros (Modular Integrated Cash Register Operating Systems), filiale d’Oracle (rachetée en 2014 pour environ 5,3 milliards de dollars), commercialisant plus de 300 000 terminaux de paiement réalisant des transaction bancaires dans 180 pays (restaurants, hôtels, supermarchés, commerces, etc). L’entreprise se place dans le top 3 des fournisseurs de terminaux point de vente.

microscustomers

Des centaines de serveurs d’Oracle auraient été compromis lors de cette attaque, dont certains utilisés par Micros pour gérer ses services. Selon les dernières informations, près de 700 machines seraient touchées par ce problème. Les attaquants ont pu injecter un code malveillant sur le portail de support de Micros, permettant de voler les identifiants et mots de passe des utilisateurs.

Oracle reconnaît avoir détecté et neutralisé le code malveillant sur les serveurs de support Micros. La firme demande à l’ensemble des clients de l’offre de réinitialiser le mot de passe leur permettant d’accéder au site de support en ligne Micros. Il n’y a pas d’information concernant les possibles autres données subtilisées par les pirates lors de l’attaque.

La société assure, en revanche, que les données sur les cartes de paiement n’auraient pas été compromises du fait du fort niveau de chiffrement leur étant appliqué lorsqu’elles transitent par les systèmes de Micros. Des mesures de sécurité supplémentaires auraient également été prises. La société se refuse à donner plus de détails sur cette cyberattaque et ses effets. Bref, on ne plaisante avec ce genre d’attaque touchant du matériel de paiement.

Les commentaires sont fermés.