又到了重置密码的时候了:甲骨文MICROS遭攻击

日期:2016-8-17作者:Peter Loshin翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

近日,甲骨文的MICROS销售部门遭受攻击,其中包括客户支持门户网站(针对使用MICROS PoS系统的企业)。

在报道中,Brian Krebs指出俄罗斯网络犯罪团伙组织Carbanak与此次攻击有关。目前,该攻击的具体细节很少,尚不清楚此次攻击发生的时间以及持续的时间。甲骨文公司未发布有关此次攻击的任何进一步消息,只是向MICROS PoS客户发送了通知信。

这封信内容包括:“甲骨文安全部门已经检测到并解决了某些旧MICROS系统中的恶意代码。为了防止问题再次发生,甲骨文已经为这些旧MICROS系统部署了额外的安全措施。基于标准安全修复协议,甲骨文要求MIROS客户为所有MICROS账户更改密码。”

Krebs写道,根据匿名消息来源,甲骨文公司数百台电脑可能已经受到攻击,MICROS客户支持门户网站被发现在与连接到Carbanak网络犯罪团伙的服务器进行通信。去年多达100家银行和金融机构高达10亿美元失窃也与Carbanak有关。

虽然甲骨文公司没有提供任何进一步的消息,但甲骨文的通知信对可能发生的事情以及风险提供了线索。甲骨文指出其企业网络和其他云计算及服务产品没有受到攻击影响,只有甲骨文MICROS部门受到影响。该公司还指出在MICROS托管环境中,支付卡数据时时保持加密状态,这意味着消费者付款信息没有受到影响。

然而,强制密码重置表明,MICROS PoS客户的用户名和密码已被泄露;甲骨文还警告:“我们还建议您对MICROS代表用来访问您内部系统的任何账号进行密码重置。”

甲骨文在2014年花费约53亿美元收购了MICROS Systems公司。甲骨文称其现在提供集成MIROS PoS软件、硬件、服务和云计算产品,为180个国家的酒店、食品饮料和零售行业的客户提供支持。

由于该数据泄露时间仍然未确定,Fidelis Cybersecurity公司威胁系统经理John Bambenek建议甲骨文MICROS客户调查他们与该客户支持门户网站过往的交互情况。

“如果我是MICROS客户,我会检查过去一年所有收到的支持电子邮件,查找社会工程或使用其票务系统提供恶意负载的证据,”Bambeneck称,“然而,在获取更多细节信息之前,并没有多少可操作的信息。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Peter Loshin
Peter Loshin

网站编辑

网络犯罪>更多

相关推荐

  • 企业正在从与勒索软件的战争中走向失败?

    在扩大感染范围的同时,勒索软件攻击者对赎金的攫取欲望更加强烈,其使用的加密方法更加复杂,手段更加激进,甚至为了逼迫受害者就范,制定严格的付款截止日期,不然就销毁受害者的数据……

  • RSAC 2017:勒索软件走在了防御前头

    随着勒索软件威胁形势的迅速扩张,防御者们正在努力寻找反击的方法。 RSAC 2017专门为勒索软件进行了一整天的研讨。

  • 如何改善银行安全性?

    金融电信协会(SWIFT)承认之前的一些攻击威胁具有“持久性、适应性和复杂性,且会停留很久”,那么,究竟是什么在攻击SWIFT网络,他们应采取哪些应对措施呢?

  • Check Point:2017年网络安全预测

    2016年又是各行业、各种大小型企业再次遭受数据泄露的一年,即使相关机构适时发出了预警,而事实一再证明,在复杂的网络攻击面前,没有人可以免受攻击……

技术手册>更多

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 身份认证管理

    当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

  • 企业安全日志管理指南

    安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。

  • 电子邮件安全

    近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算