Hackers kraken Micros kassasystemen van Oracle

Hackers zijn binnengeraakt op het netwerk van Micros, de kassasystemen van Oracle. De sporen leiden naar beruchte Russische cybercriminelen.

Zowel de systemen als een portaal voor customer support zouden getroffen zijn, schrijft de securityonderzoeker/blogger KrebsonSecurity. De bal ging aan het rollen nadat hij werd geïnformeerd over een wachtwoordreset bij klanten van Micros-betaalterminals.

Micros levert zogenaamde Point-of-Sales systemen en werd in 2014 overgenomen door Oracle. Het bedrijf heeft zo'n 330.000 kassasystemen in omloop. De betalingsgegevens hebben geen gevaar opgelopen omdat deze versleuteld zijn. Maar mogelijk zijn er wel gebruikersnamen en wachtwoorden gestolen. De totale impact is nog niet helemaal duidelijk.

Oracle zelf bevestigt aan KrebsonSecurity dat het malafide code in bestaande Micros-systemen heeft ontdekt en dat het ook alle Micros-klanten vraagt om hun wachtwoorden te veranderen.

Wat de hack wel gevaarlijk maakt is dat de servers achter het klantenportaal van Micros communiceerden met een server die ook werd gebruikt door de Carbanak-bende. Dat zijn Russische cybercriminelen die er van verdacht worden om in de afgelopen jaren meer dan een miljard dollar te hebben gestolen van banken, retailers en de toeristische sector. Als die link effectief klopt, dan is het risico groot dat de gestolen gegevens worden misbruikt voor gelijkaardige diefstallen.

In samenwerking met Datanews