Oracle untersucht Hackerangriff auf seine Tochter Micros Systems

Offenbar wurden mehrere Hundert Computersysteme kompromittiert. Darunter ist auch das Kundenportal von Micros Systems für Kassensysteme und Kreditkartenleser. Die Hacker erbeuten unter anderem Nutzernamen und Passwörter von Kunden.

Oracle untersucht einen Hackerangriff auf seine Tochter Micros Systems. Laut Quellen des Sicherheitsexperten Brian Krebs scheint eine russische Hackergruppe, die für Einbrüche bei Banken und Einzelhändlern verantwortlich gemacht wird, in hunderte Computer von Micros eingedrungen zu sein. Sie sollen unter anderem ein Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Micros kompromittiert haben.

Oracle Logo (Bild: Oracle)Auf Nachfrage von Krebs bestätigte Oracle am Wochenende, es habe „Schadcode in bestimmten Systemen von Micros entdeckt“. Zudem seien alle Micros-Kunden aufgefordert worden, ihr Passwort für das Online-Support-Portal zu ändern.

Seit wann die Hacker Zugriff auf einzelne Systeme von Micros hatten, ist offenbar noch nicht bekannt. Oracle sei anfänglich von einer sehr geringen Anzahl betroffener Computer und Server ausgegangen. Erst bei der Einrichtung zusätzlicher Sicherheitstools sei festgestellt worden, dass bei dem Einbruch mehr als 700 Systeme infiziert wurden.

Seine Kunden habe Oracle in erster Linie informiert, um Verzögerungen beim Kundensupport zu erklären. „Sie haben uns zur Vorsicht informiert und dabei angedeutet, dass der Vorfall auf Oracle-Mitarbeiter beschränkt sei und nicht Kunden wie uns betrifft“, sagte ein Leser des Blogs Krebs On Security.

ANZEIGE

Memory Introspection für den Hypervisor: ein neues Sicherheitsframework für virtualisierte Umgebungen

Von den Mainframes der 1960er-Jahre bis zur gegenwärtigen cloud-orientierten Entwicklung haben sich Rechenzentren enorm gewandelt. Als Anwendungen missionskritisch wurden und Desktop-Server in professionelle Rechenzentren umgezogen wurden, nahm die Anzahl physischer Server in den Rechenzentren exponentiell zu.

Zwei nicht näher genannte Sicherheitsexperten, die mit Details des Einbruchs vertraut sein sollen, erklärten indes, das Micros-Kundenportal habe mit Servern in Russland kommuniziert. Sie würden von der Carbanak Gang benutzt, die zu einem russischen Verbrechersyndikat gehöre, dass wiederum Banken und Einzelhändlern in den vergangenen Jahren mehr als eine Milliarde Dollar gestohlen habe.

Die Malware im Micros-Kundenportal soll es den Hackern wiederum erlaubt haben, bei jeder Anmeldung Nutzernamen und Passwörter von Kunden auszuspähen. Kreditkartendaten wurden laut Oracle jedoch nicht kompromittiert. Sie seien in den von Micros gehosteten Kundenumgebungen stets verschlüsselt. Darüber hinaus betonte Oracle, dass andere Cloud- und Service-Angebote nicht betroffen seien.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

Noch keine Kommentare zu Oracle untersucht Hackerangriff auf seine Tochter Micros Systems

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *