iStock

La division systèmes de points de vente d’Oracle compromise

Un groupe de cybercriminels s’est infiltré dans l’infrastructure de Micros, la division d’Oracle spécialiste des systèmes de points de vente. Le groupe Carbanak est soupçonné d’être derrière l’opération.

Micros, la filiale d’Oracle spécialisée dans les systèmes de points de vente, vient d’être victime d’une attaque informatique. Son portail de service client est affecté, vient de rapporter Brian Krebs. Selon ce dernier, des centaines d’ordinateurs ont été compromis, et le portail de service client aurait été surpris en train de communiquer un serveur lié au groupe Carbanak, soupçonné d’être à l’origine, l’an passé, du vol de près d’un milliard de dollars auprès d’une centaine de banques et d’institutions financières.

Avare en détails, au moins pour l’heure, Oracle a adressé une lettre aux clients de Micros : « Oracle Security a détecté et pris en charge un code malicieux dans certains systèmes patrimoniaux de Micros. Pour prévenir une nouvelle occurrence [d’un tel incident], Oracle a déployé des mesures de sécurité additionnelles pour les systèmes patrimoniaux de Micros. Conformément aux protocoles de remédiation de sécurité standards, Oracle demande aux clients de Micros de changer le mot de passe de tous leurs comptes Micros ».

Cette information de l’éditeur fournit toutefois quelques indices sur ce qui est susceptible de s’être produit et sur ce qui est menacé. Oracle relève ainsi que son réseau interne et ses services – y compris Cloud – n’ont pas été affectés par l’attaque : seul Micros a été concerné. En outre, le groupe assure que « les données des cartes de paiement sont chiffrées au repos et en transit dans l’environnement hébergé de Micros ». De quoi suggérer l’absence de compromission de données de paiement de clients.

Mais les comptes d’utilisateurs des clients de Micros semblent en revanche avoir été compromis. Oracle va d’ailleurs plus loin dans ses suggestions en la matière : « nous recommandons également que vous changiez le mot de passe d’un tout compte qui a été utilisé par un représentant Micros pour accéder à vos systèmes sur site ».

Oracle a fait l’acquisition de Micros Systems en 2014, pour environ 5,3 Md$. L’éditeur indique fournir désormais des logiciels, matériels, services et offres Cloud intégrés Micros sur environ 330 000 points de vente de clients des secteurs de l’hôtellerie, l’alimentation ou encore du commerce de détail, répartis dans 180 pays.

La chronologie de l’incident reste à déterminer. Mais John Bambenek, chez Fidelis Cybersecurity, intime aux clients de Micros d’enquêter sur leurs interactions récentes avec le portail de support client : « si j’étais un client de Micros, je regarderais de plus près tous les e-mails échangés avec le support au cours de l’année écoulée à la recherche d’indications trahissant un effort d’ingénierie sociale, ou d’utilisation du système de gestion de tickets pour diffuser des charges malicieuses. Malheureusement, en l’absence de détails complémentaires, il n’y a pas beaucoup d’information à mettre à profit de manière concrète ».  

Adapté de l’anglais.

Pour approfondir sur Cyberdélinquance