$
חדשות טכנולוגיה

האקרים רוסים פרצו לאורקל: גנבו סיסמאות ושמות משתמש של לקוחות

ההאקרים הצליחו לפרוץ לכ-700 מחשבים שמשמשים את לקוחות מערכת הקופות הרושמות של החברה. בין החברות שמשתמשות בהן גם איקאה, הייאט, הילטון, מובנפיק, סטארבאקס, אדידס, ברגר קינג ומריוט

רפאל קאהאן 11:4609.08.16

האקרים רוסים, שמשתייכים ככל הנראה לכנופיית קארבאנאק הידועה לשמצה, הצליחו לפרוץ ולגנוב שמות משתמשים וסיסמאות ממחשבים של חטיבת MICROS של חברת אורקל. מדיווח של עיתונאי הסייבר בריאן קרבס שפורסם אמש (ב') עולה שהפריצה נחשפה בשבוע האחרון של יולי לאחר שלקוח של החברה ואדם נוסף יצרו איתו קשר וסיפרו על חקירה מקיפה של אנשי האבטחה של אורקל בנושא.

 

חטיבת MICROS מספקת שירותים לקופות רושמות ונקודות מכירה עבור יותר מ-330 אלף לקוחות ברחבי העולם. בין לקוחותיה ניתן למנות את רשתות המלונות הילטון, הייאט, מובנפיק, אקור, מריוט ו-MGM ריזורטס. עוד לקוחות כוללים רשתות כגון: איקאה השוודית, סטארבאקס, בן אנד ג'ריס, ברגר קינג, חנויות אדידס, גודייבה, חברת הספנות קרניבל ועוד.

 

מטה חברת אורקל. החברה לא משחררת מידע על הפריצה מטה חברת אורקל. החברה לא משחררת מידע על הפריצה צילום: בלומברג

 

החשש הוא שכעת יש להאקרים גישה לקופות בשלל הרשתות הללו ויכולת לגנוב מספרי כרטיסי אשראי של לקוחות ואף לבצע עסקאות לא מורשות. עד כה לא דווח על ניצול המידע על ידי האקרים, אך יכול מאוד להיות שדיווחים על כך יצוצו במהלך החודשים הקרובים. חלק גדול מהלקוחות שמשתמשים בשירותי MICROS הם מתחום המלונאות, המסעדנות והקמעונאות שעסקיהם פעילים מאוד במהלך הקיץ.

 

על פי מידע פנימי עולה שהפריצה, שהחלה במחשב בודד, התבססה על החדרת נוזקה מתוחכמת ששיכפלה את עצמה במהרה למאות מחשבים ברשת של אורקל. בין המערכות שנפרצו הייתה גם מערכת שירות הלקוחות של החברה שמשמשת לפתיחת קריאות שירות עבור תמיכה ללקוחות הארגוניים. אורקל הסכימה לומר בינתיים רק שהרשת הפנימית שלה ומערכות מחשוב הענן של החברה לא נפגעו במסגרת האירוע.

 

אורקל גם הודיעה שהיא נמצאת בתהליך של החלפת שמות משתמשים וסיסמאות של כל הלקוחות. עם זאת, לא ברור אם הצעדים האלה יספיקו על מנת להגן על הלקוחות. אביבה ליטן, אנליסטית אבטחה בכירה בגרטנר הסבירה שהחשש העיקרי הוא שההאקרים ינסו לפרוץ למערכות של הלקוחות, שם הן עלולות לגרום לנזק רחב היקף. נוזקות שתוקפות קופות רושמות עמדו גם מאחורי הפריצות המתוקשרות להום דיפו וטארגט ב-2014 שגרמו לנזק רב ולגניבה של מידע של יותר מ-80 מיליון לקוחות של שתי הרשתות.

 

"כלכליסט" פנה לאורקל ישראל לבקשת תגובה על מנת לברר האם ישנם גם לקוחות ישראלים שנפגעו במסגרת הגניבה, אך החברה סירבה להעביר מידע בנושא.
בטל שלח
    לכל התגובות
    x