Dịch vụ bán lẻ của Oracle bị mã độc tấn công

08:29 | 16/08/2016 | HACKER / MALWARE

Hãng Oracle xác nhận tất cả khách hàng của MICROS đều phải reset mật khẩu.

MICROS, một chi nhánh của Oracle, là một trong ba dịch vụ bán lẻ hàng đầu thế giới vừa bị truy cập an ninh trái phép. Vụ tấn công này có thể do một nhóm người Nga thực hiện, nhóm này từng thu được hơn 1 tỷ USD (khoảng 770 triệu Bảng Anh) từ các ngân hàng và nhà bán lẻ, theo KrebsOnSecurity cho biết.

Dịch vụ bán lẻ của Oracle bị mã độc tấn công

Đại diện Oracle cho biết, các kỹ sư của công ty đã phát hiện và xử lý mã độc tại một số hệ thống của MICROS và yêu cầu tất cả khách hàng reset mật khẩu của trang hỗ trợ trực tuyến MICROS.

Theo báo cáo của Krebs, hai chuyên gia an ninh cung cấp thông tin về vụ điều tra truy cập trên cho biết cổng hỗ trợ của MICROS bị phát hiện kết nối tới một server được cho là do nhóm Carbanak sử dụng. Trong vài năm qua, các thành viên của Carbanak bị nghi ngờ đã chuyển hơn 1 tỷ USD từ các ngân hàng, nhà bán lẻ và các nhà hàng/ khách sạn mà nhóm này đã tấn công vào.

Theo Krebs, cuộc tấn công bắt đầu bằng cách lây nhiễm vào một hệ thống và sau đó sử dụng hệ thống này để tấn công các hệ thống khác. Từ đó, những kẻ xâm nhập đặt mã độc trên cổng hỗ trợ MICROS và phần mềm độc hại cho phép những kẻ tấn công đánh cắp tên và mật khẩu của khách hàng MICROS khi các khách hàng đăng nhập vào trang web hỗ trợ.

Oracle cho biết dữ liệu thẻ thanh toán của khách hàng được mã hóa cả lúc giao dịch và không giao dịch trong môi trường host (lưu trữ và chia sẻ trực tuyến) do MICROS cho khách hàng.

Tuyên bố của Oracle cho thấy công ty này lo ngại việc thông tin truy cập các tài khoản khách hàng tại cổng hỗ trợ MICROS bị tấn công có thể bị quản trị từ xa hoặc tải mã độc đánh cắp thẻ đến một số hệ thống bán lẻ.

Trong vài năm qua, một loạt những vụ truy cập trái phép đã tấn công các hệ thống bán lẻ được điều hành bởi các nhà bán lẻ, khách sạn cũng như các hình thức kinh doanh khác. Những kẻ tấn công sử dụng mã độc được cài đặt trên máy tính tiền để lấy cắp từ xa dữ liệu thẻ thanh toán khi khách hàng mua hàng. Các dữ liệu này sau đó được rao bán và có thể bị sử dụng để tạo ra các thẻ thanh toán gian lận.

‹ › ×

Tin liên quan

Hội thảo Vietnam Finance 2014: Hướng tới nền tài chính công hiện đại

15:56 | 18/09/2014

Ngày 12/9/2014 tại Hà Nội đã diễn ra Hội thảo Vietnam Finance 2014, đây là sự kiện thường niên, chủ đề năm nay là “Tăng cường Hệ thống thông tin Quản lý Tài chính Chính phủ (GFMIS) hướng tới nền Tài chính công hiệu quả và hiện đại”. Sự kiện do Bộ Tài chính phối hợp với Tập đoàn dữ liệu quốc tế IDG Việt Nam tổ chức. Đến dự có ông Trần Xuân Hà, Thứ trưởng Bộ Tài chính, đại diện các cơ quan, tổ chức trong ngành Tài chính và các cơ quan, tổ chức của các Bộ, ngành, hiệp hội, các chuyên gia trong lĩnh vực kinh tế, tài chính, công nghệ thông tin - truyền thông….

Hội nghị tổng kết 10 năm hoạt động của Tạp chí An toàn thông tin

13:00 | 11/03/2016

Hội nghị tổng kết 10 năm hoạt động của Tạp chí An toàn thông tin

Tắt máy di động vẫn bị NSA theo dõi

15:21 | 29/07/2013

Một báo cáo mới tiết lộ, Cơ quan An ninh Quốc gia Mỹ (NSA) được trao quyền theo dõi và thu thập dữ liệu điện thoại của bất cứ công dân nào, kể cả khi họ tắt máy.

900GB dữ liệu của Cellebrite bị đánh cắp

23:12 | 26/01/2017

Cellebrite - một công ty nổi tiếng chuyên cung cấp các công cụ và phần mềm phục vụ lĩnh vực điều tra số thiết bị di động, vừa bị tin tặc đánh cắp 900 GB dữ liệu.

Tin cùng chuyên mục

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

14:00 | 07/08/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.

Lỗ hổng RCE nghiêm trọng được phát hiện trong Công cụ cơ sở hạ tầng AI của Ollama

14:00 | 02/07/2024

Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).