Oracle MICROS, compromesso il network di supporto

Oracle MICROS, compromesso il network di supporto

Azione criminale contro la corporation specializzata in vendita e supporto di terminali POS, un obiettivo ambito che ora potrebbe mettere a rischio business e aziende in giro per il mondo
Azione criminale contro la corporation specializzata in vendita e supporto di terminali POS, un obiettivo ambito che ora potrebbe mettere a rischio business e aziende in giro per il mondo

I terminali di pagamento POS realizzati da MICROS sono divenuti oggetto di un pericoloso attacco da parte di ignoti cyber-criminali, in un’operazione malevola che è riuscita a compromettere il network di supporto interno mettendo potenzialmente a rischio i dati e gli affari dei singoli clienti che hanno fatto uso del servizio.

MICROS è stata acquisita da Oracle nel 2014 per 5 miliardi di dollari, e nel memo inviato dalla corporation si parla dell’identificazione di un malware in “alcuni sistemi obsoleti”: nel complesso, i POS prodotti da MICROS sono installati in 330.000 siti sparsi in 180 diversi paesi nel mondo, utilizzati anche da grandi catene di alberghi e di vendita al dettaglio.

Magra consolazione, il malware non riguarderebbe i POS stessi ma la rete di supporto a cui i singoli clienti possono accedere con le loro credenziali di accesso; ignota la “mano” dietro l’attacco, anche se il ricercatore Brian Krebs sospetta che si tratti di una gang di cyber-criminali russi specializzata nell’attacco dei terminali per il pagamento con carte di credito.

Nell’invitare i clienti a resettare la password di accesso al loro account, Oracle tiene altresì a precisare che il network interno della corporation non è interessato dal problema e che i dettagli sulle carte di credito dei clienti finali sono registrate in formato cifrato, quindi teoricamente al sicuro da una facile compromissione da parte dei criminali.

Il colosso dei database dispensa rassicurazioni, ma un’indagine più approfondita potrebbe svelare una breccia molto più devastante di quanto inizialmente stimato: i POS e altri sistemi di pagamento “virtuali” sono sempre più bersagliati dai cyber-criminali, e nel caso di Target – una delle compromissioni di più alto profilo del recente passato – le carte di credito compromesse si sono alla fine contate in centinaia di milioni .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 ago 2016
Link copiato negli appunti