Sistemas de pagamento da Oracle são alvos de ataque hacker

Por Redação | 08.08.2016 às 15:48 - atualizado em 08.08.2016 às 16:01

O alerta vermelho está soando na Oracle, depois da descoberta da invasão de pelo menos 700 computadores da empresa por hackers russos. O grupo teria obtido acesso aos terminais da Micros, braço da companhia responsável por tecnologias de pontos de venda, possivelmente em busca de informações sobre clientes e cartões de crédito que trafegam todos os dias por tais sistemas.

As investigações ainda estão em seu início, mas de acordo com informações não confirmadas, teria começado a partir de um único terminal. Rumores sobre vazamentos de dados já estão circulando, mas por enquanto, apenas o comprometimento de seu portal de atendimento ao cliente foi confirmado, com a Oracle pedindo aos usuários de soluções da Micros que modifiquem suas senhas relacionadas ao suporte – bem como as de outros serviços que compartilhem a mesma chave.

Os detalhes sobre a invasão, em si, também são incertos, mas ela teria começado no dia 25 de julho. Foi nesse dia que códigos maliciosos foram detectados em alguns terminais do braço voltado para o varejo, com a companhia, desde então, investigando o caso e tomando ações para conter o problema. Entretanto, os dados dos clientes estariam seguros, pois toda a transmissão acontecia de forma criptografada, e mesmo que tivessem acesso aos dados, os hackers não seriam capazes de decifrá-los.

Por outro lado, fontes ligadas à investigação afirmam que os hackers teriam conseguido manipular conexões do portal de suporte para servidores privados, em busca de informações pessoais. Foi assim que se descobriu a conexão com a Carbanak Gang, uma organização criminosa russa que já teria roubado mais de US$ 1 bilhão de bancos, empresas e hotéis em golpes digitais desse tipo.

O total de 700 terminais infectados também é incerto, uma vez que ele, por si só, já se trata de um aumento na previsão inicial. Ao começar a tratar do problema, a Oracle acreditava que a invasão se restringia apenas a algumas máquinas, que receberam soluções de segurança. Entretanto, logo depois, teria percebido que centenas de computadores haviam sido infectados. Não se sabe, porém, se a invasão também se estende a terminais dos clientes ou se está limitada apenas à própria companhia.

Adquirida pela Oracle em 2014, a Micros é uma das maiores fornecedoras de soluções de ponto de venda do mundo, operando mais de 330 mil caixas, sistemas de pagamentos e dispositivos em 180 países. Entre seus clientes estão grandes hotéis e redes de alimentação e varejo, todas trafegando dados de pagamentos de seus clientes praticamente 24 horas por dia.

Fonte: Krebs on Security