O site de suporte ao consumidor do MICROS, terminal de pagamento da Oracle, foi hackeado por um grupo russo. A informação é de Brian Krebs, blogueiro especializado em segurança. A situação pode ser grave, já que o MICROS é um dos três sistemas de pagamento mais populares do mundo, com mais de 330 mil unidades.

Ao que tudo indica, os hackers conseguiram roubar o nome de usuário e senha de todas as pessoas que fizeram login no site de suporte do MICROS, após o código malicioso ter sido implantado. Segundo a Oracle, isso não colocou nenhum dado de cartão de crédito ou de pagamento em risco, mas a companhia forçou a troca de senha de todos os usuários.



Krebs conversou com dois especialistas em segurança que abriram caminho para a investigação da Oracle e que apontaram a conexão com os hackers russos:

O portal de suporte ao consumidor da MICROS estava se comunicando com um servidor usado pela Carbanak Gang. A Carbanak faz parte de um grupo cibercriminoso, suspeito de roubar mais de US$ 1 bilhão de bancos, lojas e empresas de hotelaria nos últimos anos.

Aparentemente, a brecha foi explorada em apenas um local dentro da rede da Oracle e depois se espalhou para outros sistemas. Entre eles, estava um “portal de emissão de tickets” que a companhia usa para ajudar remotamente os consumidores que estão tendo problemas com seus terminais de pagamento.

Em comunicado ao Gizmodo, a Oracle disse que “detectou e corrigiu um código malicioso em alguns sistemas MICROS antigos”. Neste momento, a gravidade da brecha ainda não é clara e os danos causados pelos hackers ainda precisam ser determinados.

Ainda não está claro quantos usuários fizeram login no site de suporte. O Gizmodo entrou em contato com a Oracle e um representante se recusou a comentar o caso detalhadamente, afirmando apenas que está ciente da reportagem feita pelo blog Krebs On Security.

[Krebs On Security]