Kredit və ticarət şirkətlərinə hücumları ilə məşhurlaşmış Rusiya kibercinayətkar dəstəsi Oracle şirkətinin yüzlərlə kompüterini virusla yoluxdurmuşlar.
Bu barədə internet təhlükəsizliyi üzrə mütəxəssis Brayan Krebs xəbər vermişdir. Təcavüzkarlar MICROS PoS sistemindən istifadə edən şirkətlərin texniki dəstək portalına hücum ediblər.
Oracle şirkətinin mütəxəsisləri bəzi köhnəlmiş MICROS sistemlərində ziyanverici kodu aşkarlayaraq aradan qaldıra bilmiş, eləcədə müştərilərə onlayn texniki dəstək portalının parollarını dəyişməyi tövsiyyə etmişdirlər.
Hücumun miqyası və dəyən zərər aydınlaşdırılır. Hücumun başlama vaxtı dəqiq bilinməsədə, Krebs araşdırmalara bu ilin 25 uyulunda başladığını söyləmişdir. Oracle şirkəti əvvəlcə az sayda kompüter və serverin virusa yoluxduğunu düşünsədə hal-hazırda 700-dən çox sistemin təcavüzkarlar tərəfindən yoluxdurulduğu məlum olmuşdur.
Araşdırmaçıların sözlərində görə MICROS PoS sistemindən istifadə edən şirkətlərin texniki dəstək portalına hücum rusiyalı haker dəstəsi Carbanak tərəfindən təşkil edilmişdir. Carbanak rusiyalı kibercinayatkar sindikat bank və mehmanxana sistemlərindən 1 milyard ABŞ dolları miqdarında pul oğurlamaqda şübhəli bilinir.
Güman edilir ki, hücum Oracle şəbəkəsində yerləşən bir kompüterin virusa yoluxması ilə başlamış və həmin kompüter digər sistemlərin virusa yoluxdurulması üçün istifadə edilmişdir. Təcavüzkarlar texniki dəstək portalının istifadəçilərinin hesablarını oğurlamaqla məşğul olmuşdurlar. Oracle şirkətinin nümayəndələri hücum barədə ətraflı məlumat verməsələr də, hücum nəticəsində korparativ şəbəkəyə və eləcədə bulud texnologilarında yerləşən digər xidmətlərə ziyan dəymədiyini vurğulayırlar.
Mənbə: securitylab.ru