近日，甲骨文的MICROS銷售部門遭受攻擊，其中包括客戶支持門戶網(wǎng)站(針對(duì)使用MICROS PoS系統(tǒng)的企業(yè))。

在報(bào)道中，Brian Krebs指出俄羅斯網(wǎng)絡(luò)犯罪團(tuán)伙組織Carbanak與此次攻擊有關(guān)。目前，該攻擊的具體細(xì)節(jié)很少，尚不清楚此次攻擊發(fā)生的時(shí)間以及持續(xù)的時(shí)間。甲骨文公司未發(fā)布有關(guān)此次攻擊的任何進(jìn)一步消息，只是向MICROS PoS客戶發(fā)送了通知信。

[[170005]]

這封信內(nèi)容包括：“甲骨文安全部門已經(jīng)檢測(cè)到并解決了某些舊MICROS系統(tǒng)中的惡意代碼。為了防止問題再次發(fā)生，甲骨文已經(jīng)為這些舊MICROS系統(tǒng)部署了額外的安全措施?；跇?biāo)準(zhǔn)安全修復(fù)協(xié)議，甲骨文要求MIROS客戶為所有MICROS賬戶更改密碼。”

Krebs寫道，根據(jù)匿名消息來源，甲骨文公司數(shù)百臺(tái)電腦可能已經(jīng)受到攻擊，MICROS客戶支持門戶網(wǎng)站被發(fā)現(xiàn)在與連接到Carbanak網(wǎng)絡(luò)犯罪團(tuán)伙的服務(wù)器進(jìn)行通信。去年多達(dá)100家銀行和金融機(jī)構(gòu)高達(dá)10億美元失竊也與Carbanak有關(guān)。

雖然甲骨文公司沒有提供任何進(jìn)一步的消息，但甲骨文的通知信對(duì)可能發(fā)生的事情以及風(fēng)險(xiǎn)提供了線索。甲骨文指出其企業(yè)網(wǎng)絡(luò)和其他云計(jì)算及服務(wù)產(chǎn)品沒有受到攻擊影響，只有甲骨文MICROS部門受到影響。該公司還指出在MICROS托管環(huán)境中，支付卡數(shù)據(jù)時(shí)時(shí)保持加密狀態(tài)，這意味著消費(fèi)者付款信息沒有受到影響。

然而，強(qiáng)制密碼重置表明，MICROS PoS客戶的用戶名和密碼已被泄露;甲骨文還警告：“我們還建議您對(duì)MICROS代表用來訪問您內(nèi)部系統(tǒng)的任何賬號(hào)進(jìn)行密碼重置。”

甲骨文在2014年花費(fèi)約53億美元收購了MICROS Systems公司。甲骨文稱其現(xiàn)在提供集成MIROS PoS軟件、硬件、服務(wù)和云計(jì)算產(chǎn)品，為180個(gè)國家的酒店、食品飲料和零售行業(yè)的客戶提供支持。

由于該數(shù)據(jù)泄露時(shí)間仍然未確定，F(xiàn)idelis Cybersecurity公司威脅系統(tǒng)經(jīng)理John Bambenek建議甲骨文MICROS客戶調(diào)查他們與該客戶支持門戶網(wǎng)站過往的交互情況。

“如果我是MICROS客戶，我會(huì)檢查過去一年所有收到的支持電子郵件，查找社會(huì)工程或使用其票務(wù)系統(tǒng)提供惡意負(fù)載的證據(jù)，”Bambeneck稱，“然而，在獲取更多細(xì)節(jié)信息之前，并沒有多少可操作的信息。”