Des pirates pénètrent dans des terminaux de paiement d’Oracle

© Thinkstock
Pieterjan Van Leemputten

Des pirates ont pénétré par effraction sur le réseau de Micros, les systèmes de caisse d’Oracle. Les traces conduisent à des cybercriminels russes malfamés.

Tant les systèmes qu’un portail de support clientèle seraient touchés, selon le chercheur en sécurité/blogueur KrebsonSecurity. Il a mené son enquête, après qu’il ait été informé d’une réinitialisation des mots de passe chez des clients de terminaux de paiement Micros.

Micros fournit ce qu’on appelle des systèmes Point-of-Sales et a été rachetée en 2014 par Oracle. L’entreprise possède quelque 330.000 systèmes de caisse en fonction. Les données de paiement n’ont pas été menacées du fait qu’elles sont cryptées. Mais il est possible que des noms d’utilisateur et des mots de passe aient été dérobés. L’impact global n’a pas encore été complètement déterminé.

Oracle même confirme à KrebsonSecurity que le code mal intentionné a été découvert dans des systèmes Micros existants. L’entreprise invite tous les clients Micros de changer de mot de passe.

Ce qui rend ce piratage dangereux, c’est que les serveurs à l’arrière du portail clientèle de Micros ont communiqué avec un autre serveur ayant également été utilisé par la bande Carbanak. Il s’agit là de cybercriminels russes soupçonnés d’avoir au cours des dernières années fait main basse sur plus d’un milliard de dollars dans des banques, le commerce de détail et le secteur touristique. Si le lien se vérifie réellement, le risque est grand que les données dérobées soient abusées à des fins de vols du même genre.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire