Consequências da violação na MICROS da Oracle


A divisão MICROS, da Oracle, uma das principais provedoras de sistemas de pagamentos para pontos de venda (Point of Sale – PoS), usado por milhares de lojas e restaurantes em mais de 180 países, foi alvo recentemente de uma violação, o que provocou muita preocupação entre os especialistas de segurança da informação.

O ataque teria afetado 700 sistemas dentro da rede da Oracle. E o mais preocupante é o vetor do ataque. Os hackers comprometeram o portal de atendimento ao cliente, injetando códigos maliciosos. Esse malware permitiu que os hackers tivessem acesso a usernames e senhas dos clientes quando estes se logavam no site.

E, em teoria, os hackers também ganharam acesso remoto aos sistemas PoS e poderiam roubar dados dos cartões de créditos. Como nos Estados Unidos, por exemplo, a maior parte dos PoS ainda aceitam cartões sem chip, os hackers possivelmente conseguiram acesso quase ilimitado a esses dados.

Não se sabe ainda como os hackers conseguiram invadir o sistema e nem mesmo o alcance do ataque. Mas tudo indica que o portal de atendimento invadido passou a ter comunicação com um servidor associado ao Carbanak Gang, um sofisticado grupo russo de crime cibernético, acusado de ser responsável por diversos ataques a instituições bancárias.

Os maiores riscos

Mas, no geral, porque esse ataque é tão importante e merece atenção redobrada por parte dos gestores de segurança e de TI? O que mais chama a atenção é que o grupo atacou diretamente o fornecedor – a Oracle – e com o acesso ao portal de suporte da MICROS poderia infectar todos os dispositivos, identificando vulnerabilidades e violando centenas de redes de varejistas.

Uma dúvida que ficou após o ataque foi a seguinte: por que os hackers somente comprometeram o portal da MICROS, se já tinham ganhado acesso à rede da Oracle?

Por enquanto, apenas o comprometimento do portal de atendimento ao cliente foi confirmado, e a Oracle pediu aos usuários de soluções da MICROS que modificassem suas senhas relacionadas ao suporte – bem como as de outros serviços que compartilhem a mesma chave.

Como está a Segurança Digital da sua empresa?

Converse com nossos especialistas.