اوراکل؛ قربانی حمله هکرهای روس
به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیتی شرکت اوراکل (Oracle) اعلام کردند که مهاجمان روسی با استفاده از نقص امنیتی که در زیرساختهای رایانهای این شرکت قرار دارد برای پیش برد اهداف خود استفاده کردهاند. مهاجمان با استفاده از این نقص امنیتی و ارسال کدهای مخرب موفق به ایجاد اختلال در 700 سیستم شرکت اوراکل در حمله خود شدند.
بررسیها نشان میدهد که سیستمهای تحت تأثیر این حمله، پورتال شرکتهای وابسته به اوراکل هستند که از سیستمهای پرداخت MICROS برای پرداخت با کارتهای اعتباری استفاده میکردند. مقامات اوراکل پسازاین اقدام هکری به کاربران خود توصیه کردند که رمز عبورهای خود را تعویض کنند.
کربز (Krebs) کارشناس امنیتی اوراکل اعلام کرد، بررسیهای اخیر تابهحال جزییات جدیدی را از شیوه حمله نشان نداده است. وی در ادامه اعلام کرد این شرکت ابزار جدیدی را در سیستمها و شبکههای آسیبپذیر خود قرار داده است که از آسیبپذیریهای موجود در سیستمهای این شرکت جلوگیری میکند. با این حال تحقیقات انجامشده توسط این محقق نشان میدهد که هکرهای روسی با ایده گرفتن از بدافزار Carbanak، فعالیت مخرب خود را روی سرورهای پشتیبانی مشتری پورتال این شرکت و استفاده از سیستم پرداخت MICROS عملی کردند. بررسیها نشان میدهد که تابهحال بدافزار Carbanak بیش از یک میلیارد دلار از بانکها و مراکز مالی کوچک به سرقت برده است.
کربز در ادامه به نحوه انتشار بدافزار در سیستمهای اوراکل صحبت کرد و افزود که بدافزار نامبرده برای اولین بار توسط یک سیستم پورتال بلیت اوراکل وارد سامانه شده و فعالیت مخرب خود را ادامه داده است.
این بدافزار با قرار گرفتن در سیستمهای MICROS بهعنوان یکی از سه بدافزار معروف و مخرب سیستمهای پایانه فروشگاهی (POS) بهصورت جهانی شناختهشده است. بدافزار نامبرده پس از فعالیت خودروی سیستمهای شرکت اوراکل مبلغی به ارزش 5.3 میلیارد دلار از فروش اطلاعات به دست آورد.
