Hackerangriff auf Kreditkartenlesegeräte
Bisher unbekannte Hacker haben einen Cyberangriff auf die Software von Kartenlesegeräten gestartet. Diese Software wird von der amerikanischen Softwarefirma Micros Systems in Kreditkartenlesegeräte weltweit eingebaut.
Micros Systems ist ein Tochterunternehmen von Oracle und gehört erst seit zwei Jahren zum Konzern. Der Software Riese Oracle hatte das Unternehmen für 4.7 Milliarden USD gekauft. Laut internen Aussagen wurde die Software für Kartenlesegeräte zum Kaufzeitpunkt in rund 180 Ländern weltweit eingesetzt. Viele internationale Hotelketten, u.a. die Hilton Gruppe, Restaurants und Bars oder Fast-Food-Ketten (Burger King) und Händler wie der schwedische Möbelriese Ikea verwenden die Kartenlesegeräte mit der Micros-Software seit Jahren.
Oracle schreibt offenen „Kundenbrief“
Oracle hat sich in einem offenen Brief auf dem Portal „Fortune“ an die Kunden gewandt. Darin heißt es, das Unternehmen habe in „einigen“ Systemen der Micros-Software Schadcodes gefunden und sich bereits intern „darum gekümmert“. Nachdem zu Beginn von einer geringen Zahl betroffener Server ausgegangen wurde, stellten die Experten von Oracle fest bei einer genauen Untersuchung, dass rund 700 Systeme betroffen sind.
Das Unternehmen versicherte, dass keine Kreditkartendaten gestohlen worden seien, da sie sowohl beim Bezahlvorgang als auch der Speicherung verschlüsselt werden. Auch die internen und Cloud-Services sind laut Mutterkonzern nicht betroffen. Oracle betonte nochmals, dass keine Daten abhanden gekommen wären, forderte aber alle Kunden auf, vorsorglich die Passwörter zurückzusetzen.
Zur Art des Angriffs und der verwendeten Schadsoftware äußerte sich das Unternehmen bisher nicht öffentlich. Laut internen Berichten soll es sich um Malware handeln, mit der Passwörter ausgespäht werden.
Experten vermuten russische Hacker hinter Angriff
Schon länger beobachten Sicherheitsexperten und -unternehmen gesteigerte Aktivitäten von russischen Hackern. Auch in diesem Fall denkt der Experte Brian Krebs von „KrebsonSecurity“ an einen Cyberangriff von russischen Hackern. Diese Gruppierungen, u.a. die berüchtigte „Carbanak Gang“, haben sich auf den Datendiebstahl von Banken und Hotels „spezialisiert“ und in den vergangenen Jahren rund eine Milliarde US-Dollar erbeutet