Oracle n’est pas clair sur le piratage dont il a été victime

Oracle a été la victime d’un piratage en raison d’un code malveillant découvert sur 700 systèmes MICROS. Quelles sont les conséquences ? L’entreprise est très floue à ce sujet.

Les piratages massifs tels que ceux qui ont ciblé le site de rencontre Ashley Madison, le studio de cinéma Sony, la plateforme Hello Kitty ou encore l’opérateur TalkTalk deviennent malheureusement de plus en plus courants. Aujourd’hui, ce serait au tour d’Oracle.

C’est le weekend dernier qu’Oracle a reconnu la détection d’une intrusion dans des systèmes informatiques de sa filiale MICROS, une cyberattaque qui pourrait entraîner le piratage de terminaux de paiement dans des points de vente. Pour l’heure, il est difficile d’y voir clair.

A priori, cela ferait deux semaines qu’Oracle serait au courant de cette intrusion, du code malveillant qui aurait été détecté sur plus de 700 postes (clients et serveurs). Les pirates seraient parvenus à étendre l’infection des systèmes informatiques en remontant le réseau. Un portail d’assistance à distance pour les exploitants de terminaux points de vente MICROS aurait notamment été compromis, ce qui signifie que les pirates pourraient avoir intercepté des données de connexion renseignées par les utilisateurs.

Deux chercheurs en sécurité informatique qui se prétendent « proches de l’affaire » pointent du doigt le collectif Carbanak. Il s’agit d’un groupe de cybercriminels essentiellement russes. Ce collectif est connu pour avoir déjà volé plus d’un milliard de dollars en s’attaquant à des commerçants et des institutions financières.

Un vol de nombreux mots de passe ?

Potentiellement, si les pirates ont réellement réussi à intercepter des identifiants et des mots de passe, ils pourraient posséder des accès pour une prise de contrôle à distance qui permettrait de l’injection de code qui transformerait les terminaux de paiement en véritables aspirateurs à données. Si tel est le cas, le piratage pourrait être massif.

Pour l’heure, on n’en sait rien. La seule chose que l’on sait est qu’Oracle avait parlé de 200 000 enseignes du secteur de la restauration, de 100 000 commerçants et de 30 000 hôtels au moment du rachat de MICROS. On sait qu’Oracle aurait réinitialisé tous les identifiants et mots de passe de son portail d’assistance et qu’un mail explicatif à destination des clients serait en cours de préparation.

Pour la suite, tout le monde espère qu’Oracle communique plus ouvertement au sujet de ce piratage pour avoir une connaissance plus précise de son ampleur.

Votes
[Total : 0 votes en moyenne : 0]

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here