اوراکل؛ قربانی حمله هکرهای روس

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیتی شرکت اوراکل (Oracle) اعلام کردند که مهاجمان روسی با استفاده از نقص امنیتی که در زیرساخت‌های رایانه‌ای این شرکت قرار دارد برای پیش برد اهداف خود استفاده کرده‌اند. مهاجمان با استفاده از این نقص امنیتی و ارسال کدهای مخرب موفق به ایجاد اختلال در 700 سیستم شرکت اوراکل در حمله خود شدند.
بررسی‌ها نشان می‌دهد که سیستم‌های تحت تأثیر این حمله، پورتال شرکت‌های وابسته به اوراکل هستند که از سیستم‌های پرداخت MICROS برای پرداخت با کارت‌های اعتباری استفاده می‌کردند. مقامات اوراکل پس‌ازاین اقدام هکری به کاربران خود توصیه کردند که رمز عبورهای خود را تعویض کنند.
کربز (Krebs) کارشناس امنیتی اوراکل اعلام کرد، بررسی‌های اخیر تابه‌حال جزییات جدیدی را از شیوه حمله نشان نداده است. وی در ادامه اعلام کرد این شرکت ابزار جدیدی را در سیستم‌ها و شبکه‌های آسیب‌پذیر خود قرار داده است که از آسیب‌پذیری‌های موجود در سیستم‌های این شرکت جلوگیری می‌کند. با این حال تحقیقات انجام‌شده توسط این محقق نشان می‌دهد که هکرهای روسی با ایده گرفتن از بدافزار Carbanak، فعالیت مخرب خود را روی سرورهای پشتیبانی مشتری پورتال این شرکت و استفاده از سیستم پرداخت MICROS عملی کردند. بررسی‌ها نشان می‌دهد که تابه‌حال بدافزار Carbanak بیش از یک میلیارد دلار از بانک‌ها و مراکز مالی کوچک به سرقت برده است.
کربز در ادامه به نحوه انتشار بدافزار در سیستم‌های اوراکل صحبت کرد و افزود که بدافزار نام‌برده برای اولین بار توسط یک سیستم پورتال بلیت اوراکل وارد سامانه شده و فعالیت مخرب خود را ادامه داده است.
این بدافزار با قرار گرفتن در سیستم‌های MICROS به‌عنوان یکی از سه بدافزار معروف و مخرب سیستم‌های پایانه فروشگاهی (POS) به‌صورت جهانی شناخته‌شده است. بدافزار نام‌برده پس از فعالیت خودروی سیستم‌های شرکت اوراکل مبلغی به ارزش 5.3 میلیارد دلار از فروش اطلاعات به دست آورد.