Τα MICROS συστήματα, ένα τμήμα που ανήκει στην Oracle και που είναι μία από τις τρεις πρώτες point-of-sale (POS) υπηρεσίες στον κόσμο, χακαρίστηκαν από μία Ρωσική οργανωμένη ομάδα εγκλήματος στον κυβερνοχώρο, γνωστή για το ότι χακάρουν τράπεζες και σημεία λιανικών πωλήσεων, όπως αναφέρει το KrebsOnSecurity, ένα εξειδικευμένο site σχετικό με ασφάλεια πληροφορικής. Σύμφωνα με “πηγές από τις διωκτικές αρχές”, ο Brian Krebs αναφέρει ότι το μέγεθος του χτυπήματος ήταν εξαιρετικά μεγάλο.
Επιβεβαιώνοντας την παραβίαση με τον Krebs, η Oracle, δήλωσε ότι είχε “εντοπίσει και αντιμετωπίσει τον κακόβουλο κώδικα σε συγκεκριμένα MICROS συστήματα” και συμβουλεύει τους πελάτες της να κάνουν μια επαναφορά του ονόματος χρήστη και των κωδικών τους για το MICROS online portal υποστήριξης. Τα συστήματα της MICROS είναι τερματικά που επεξεργάζονται πιστωτικές κάρτες που χρησιμοποιούνται από τράπεζες, ξενοδοχεία, εστιατόρια και εκατοντάδες χιλιάδες άλλες επιχειρήσεις.
Η παραβίαση φημολογείται ότι διεξήχθη από την ίδια hacking ομάδα που έκλεψε $ 1 δις από τράπεζες και retailers το 2015.
Αν και δεν υπάρχει καμία προειδοποίηση σχετικά με ποιος ήταν ο στόχος των hackers στην επίθεση, υπάρχουν μερικές ενδείξεις ότι μπορεί να επρόκειτο για ηλεκτρονική ληστεία. Σύμφωνα με τις πηγές του Krebs, οι εξυπηρετητές (servers) των portals εξυπηρέτησης πελατών παρατηρήθηκε να επικοινωνούν με έναν διακομιστή που ανήκει στην Carabanak Gang, ένα Ρώσικο cybercrime γκρουπ που έκλεψε ψηφιακά $ 1 δις από τις τράπεζες των ΗΠΑ και της Μέσης Ανατολής.
Δεν είναι γνωστό πότε οι επιτιθέμενοι απέκτησαν για πρώτη φορά πρόσβαση στα συστήματα της Oracle. Ωστόσο, τοKrebsOnSecurity ξεκίνησε για πρώτη φορά έρευνα για το περιστατικό στις 25 Ιουλίου 2016 μετά τη λήψη ενός email από έναν Oracle MICROS πελάτη και αναγνώστη που ανέφερε ότι άκουσε για μια ενδεχόμενη μεγάλη παραβίαση στο τμήμα λιανικής της Oracle.
Σύμφωνα με τις πηγές του Krebs, η επίθεση ξεκίνησε με ένα μόνο μολυσμένο σύστημα που χρησιμοποιήθηκε στη συνέχεια ως Jump-point (ενδιάμεσος κόμβος) για να αποκτήσει πρόσβαση και στα υπόλοιπα συστήματα.
Από εκεί και πέρα, οι εισβολείς εισήγαγαν κακόβουλο κώδικα στο MICROS online portal υποστήριξης και αυτό το malware τους επέτρεψε να κλέψουν τα MICROS ονόματα πελατών και κωδικούς πρόσβασης, όταν οι πελάτες συνδέονταν στην ιστοσελίδα υποστήριξης. Ένα χειρότερο σενάριο θα συμπεριελάμβανε, κακόβουλο λογισμικό να έχει φορτωθεί στα POS τερματικά των πελατών, το οποίο θα μπορούσε να χρησιμοποιηθεί για να κλαπούν τα στοιχεία των καρτών εκατομμυρίων πελατών. Επί του παρόντος, οι MICROS συσκευές χρησιμοποιούνται σε πάνω από 330.000 τοποθεσίες σε 180 χώρες.
Τα point-of-sale συστήματα λειτουργούν με δεκάδες εμπόρους λιανικής, ξενοδοχεία και άλλου τύπου εμπόρους που έχουν πληγεί από ένα κύμα παραβιάσεων κατά τη διάρκεια των τελευταίων ετών. Το malware εγκαθίσταται στις ταμειακές μηχανές, το οποίο μετά χρησιμοποιείται από τους επιτιθέμενους για να πάρουν εξ΄αποστάσεως τα στοιχεία των καρτών πληρωμής, όταν οι πελάτες κάνουν αγορές, τα οποία μπορούν μετά να χρησιμοποιηθούν ή να πουληθούν στον καλύτερο πλειοδότη.
Πως η επίθεση επηρεάζει τις Ελληνικές επιχειρήσεις
Σύμφωνα με στοιχεία και αναφορές τα συστήματα MICROS POS της Oracle χρησιμοποιούνται εκτεταμένα και στην Ελλάδα σε μεγάλο αριθμό υπηρεσιών εστίασης, ξενοδοχείων και καταστημάτων. Λόγω της ισχυρής επίθεσης που πραγματοποιήθηκε, με τις λεπτομέρειες ακόμα να μην έχουν γίνει γνωστές, οι ελληνικές εταιρείες που μεταπωλούν τα συστήματα MICROS της Oracle απαιτείται ΑΜΕΣΑ να ενημερώσουν τους πελάτες τους και να προβούν στις σχετικές ενέργειες διασφάλισης των συστημάτων ωστε να μην υπάρξει διαρροή πιστωτικών καρτών.