Hackeo en la división de pagos de Oracle Micros

11 agosto 2016

un grupo de ciberdelincuentes rusos ha conseguido ha conseguido infiltrarse en el sistema de

pago de Oracle y hacerse con los datos de cientos de clientes. Una información que fue
reportada este mismo lunes por el analista de seguridad y ex reportero del Whashington Post
Brian Krebs y que la compañía ha acabado confirmando.

Así, el gigante del software ha reconocido un fallo de seguridad en su división Micros, una
compañía que adquirió hace ya dos años y cuyas soluciones emplean restaurantes, hoteles y
tiendas de más de 180 países. Una intrusión sobre la que la multinacional ha informado a sus
clientes y sobre la que asegura haber tomado medidas.

En concreto, parece que los intrusos cargaron el portal de soporte en línea de MICROS de
malware y recabaron nombres, contraseñas y otros credenciales de los clientes cuando se
conectaron. Un código malicioso que podría haber afectado a miles de personas -
especialmente si tenemos en cuenta que estos sistemas se utilizan en más de 330.000 cajas
registradoras de todo el mundo- y que Oracle ya ha abordado.

No obstante, y puesto que se desconoce el alcance de los daños, la empresa está

recomendando a sus usuarios que cambien sus contraseñas. Además y según afirma, el hackeo
podría implicar que los dispositivos que interactúan con las tarjetas de crédito en las tiendas se
hubieran visto afectados.

En todo caso, fuentes cercanas a la investigación dicen que Oracle considera que la infracción
se limita a un pequeño número de ordenadores y servidores de la división minorista de la
compañía. La multinacional también indica que sus servicios en la nube y otros sistemas
internos no se habrían comprometido.

Por otra parte, no podemos dejar de comentar que todo este asunto se remonta al 25 de julio,
cuando Krebs, tras recibir un correo electrónico de un cliente de Oracle, empezó a investigar. Lo
primero que descubrió es que el portal de asistencia al cliente de MICROS había sido visitado
desde un servidor asociado al Carbanak Gang, un grupo ruso sospechoso de “haber robado mil
millones de dólares a bancos, minoristas y empresas de hostelería en los últimos años”.
MÚLTIPLES VULNERABILIDADES EN PRODUCTOS ORACLE

enero 18, 2023

SISTEMAS AFECTADOS

Oracle MySQL

Oracle Java SE

Oracle Database Server

Oracle VirtualBox

DESCRIPCIÓN

Se identificaron múltiples vulnerabilidades en productos Oracle. Un atacante remoto podría

explotar algunas de estas vulnerabilidades para desencadenar la denegación de la condición de
servicio, la ejecución de códigos remotos, el desvío de restricciones de seguridad, la
divulgación de información confidencial y la manipulación de datos en el sistema específico.