1 min

Een pijnlijk hack voor Oracle is aan het licht gekomen, Oracle heeft de hack inmiddels bevestigd aan beveiligingsonderzoeker Brian Krebs. Hackers hadden zichzelf toegang weten te verschaffen tot een server en het ondersteuningsportaal van Oracle voor de de kassasystemen van Oracle Micros. Hierdoor zijn, voor zover bekend, meer dan 700 kassasystemen geïnfecteerd geraakt met malware.

De Russische hackersgroep Carbanak zou achter de hack zitten, normaal gesproken richten deze hackers zich op banken, maar voor een kassasysteem draaien ze hun hand ook niet om. Ze wisten zichzelf toegang te verschaffen tot een server van Oracle die weer in verbinding stond met andere systemen, op deze manier wisten ze het ondersteuningsportaal van de kassasystemen te hacken en konden ze eenvoudig op afstand kassa’s infecteren met malware.

De software wordt wereldwijd gebruikt door 330.000 kassa’s, waarvan er minimaal 700 zijn geïnfecteerd. De malware stelde de hackers in staat om logingegevens te verzamelen van klanten van Oracle Micros, maar ook kunnen betaalgegevens worden buitgemaakt.

Oracle heeft alle klanten gevraagd hun wachtwoorden aan te passen en doet momenteel nog onderzoek naar de hack. Volgens Krebs is het zo goed als zeker dat de hackersgroep Carbanak erachter zit, het ondersteuningsportaal zou gecommuniceerd hebben met een server die al langer gelinkt wordt aan deze hackers.