Oracle a été la victime d’un piratage en raison d’un code malveillant découvert sur 700 systèmes MICROS. Quelles sont les conséquences ? L’entreprise est très floue à ce sujet.
Les piratages massifs tels que ceux qui ont ciblé le site de rencontre Ashley Madison, le studio de cinéma Sony, la plateforme Hello Kitty ou encore l’opérateur TalkTalk deviennent malheureusement de plus en plus courants. Aujourd’hui, ce serait au tour d’Oracle.
C’est le weekend dernier qu’Oracle a reconnu la détection d’une intrusion dans des systèmes informatiques de sa filiale MICROS, une cyberattaque qui pourrait entraîner le piratage de terminaux de paiement dans des points de vente. Pour l’heure, il est difficile d’y voir clair.
A priori, cela ferait deux semaines qu’Oracle serait au courant de cette intrusion, du code malveillant qui aurait été détecté sur plus de 700 postes (clients et serveurs). Les pirates seraient parvenus à étendre l’infection des systèmes informatiques en remontant le réseau. Un portail d’assistance à distance pour les exploitants de terminaux points de vente MICROS aurait notamment été compromis, ce qui signifie que les pirates pourraient avoir intercepté des données de connexion renseignées par les utilisateurs.
Deux chercheurs en sécurité informatique qui se prétendent « proches de l’affaire » pointent du doigt le collectif Carbanak. Il s’agit d’un groupe de cybercriminels essentiellement russes. Ce collectif est connu pour avoir déjà volé plus d’un milliard de dollars en s’attaquant à des commerçants et des institutions financières.
Un vol de nombreux mots de passe ?
Potentiellement, si les pirates ont réellement réussi à intercepter des identifiants et des mots de passe, ils pourraient posséder des accès pour une prise de contrôle à distance qui permettrait de l’injection de code qui transformerait les terminaux de paiement en véritables aspirateurs à données. Si tel est le cas, le piratage pourrait être massif.
Pour l’heure, on n’en sait rien. La seule chose que l’on sait est qu’Oracle avait parlé de 200 000 enseignes du secteur de la restauration, de 100 000 commerçants et de 30 000 hôtels au moment du rachat de MICROS. On sait qu’Oracle aurait réinitialisé tous les identifiants et mots de passe de son portail d’assistance et qu’un mail explicatif à destination des clients serait en cours de préparation.
Pour la suite, tout le monde espère qu’Oracle communique plus ouvertement au sujet de ce piratage pour avoir une connaissance plus précise de son ampleur.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.