+7 495 229-00-22

Не нужно быть оракулом: взлом Pos-подразделения Oracle

Август 09, 2016

По сообщению ИБ-эксперта Брайана Кребса, русские хакеры взломали портал техподдержки для предприятий, использующих PoS-системы MICROS компании Oracle.

Целью хакеров были учетные данные пользователей. Представители Oracle не сообщают всех деталей инцидента, однако на данный момент есть информация, что всего злоумышленники атаковали около 700 систем.  PoS-системы MICROS входят в тройку наиболее распространненых в мире POS-терминалов, они используются более чем в 180 странах.

Сергей Хайрук

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Взлом PoS-подразделения Oracle вряд ли можно считать неожиданностью. Киберпреступники давно и серьезно ориентированы на хищение агрегированных пользовательских данных. А лучшим источником таких данных как раз и являются компании, обслуживающие платежи по пластиковым картам (а также банки, страховые организации). На практике любые данные пользователя, хоть как-то связанные с деньгами (номер карты или банковского счета, сведения об остатках на счетах и пр.) в сочетании с персональными данными стоят гораздо дороже, чем просто ФИО, адрес электронной почты, другая информация нефинансового характера. Финансовые данные (платежная информация по классификации InfoWatch) – это то, что можно легко продать. Или использовать в своих интересах. Например, вывести деньги с карт через сеть «дропов». По данным аналитического центра InfoWatch, только за I половину 2016 года в мире скомпрометировано 1,06 млрд записей о персональных данных пользователей (больше, чем за весь прошлый год). Примерно десятая часть от этого объема приходится на платежную информацию».