حمله هکرها به سیستم‌ها و برنامه‌های اوراکل

اوراکل اذعان کرده که برخی‌ از “کدهای مخرب” را در یکی از نرم‌افزارهای شرکت در بیش از ۷۰۰ سیستم داخلی یافته که نقض امنیتی عمده‌ محسوب می‌شوند. اوراکل گمان می‌کند این حملات توسط کارباناک(carbanak) باند بدنام جرایم اینترنتی روسیه صورت گرفته باد.

به گزارش ایتنا از رایورز به نقل از اینکوایرر، با توجه به اظهارات اوراکل، کدهای مخرب در یکی از برنامه‌های این شرکت(certain legacy MICROS systems) تشخیص داده شده و حذف گردیدند. هر چند البته هنوز جزئیات بیشتری از این موضوع منتشر نشده است.
میکروس (micros) همان فروشنده سیستم‌های خرده‌فروشی بود که اوراکل در ژوئن سال ۲۰۱۴ آن را تصاحب نمود و نرم‌افزارهای آن اکنون در بیش از ۳۳۰۰۰۰ نقطه در سراسر جهان استفاده می‌شود.

پذیرش این‌ مسئله که کدهای مخرب، راه خود را به Legacy پیدا کرده‌اند، طبعا پرسش‌هایی را در ذهن‌ها شکل می‌دهد از جمله این که مهاجمین سایبری چه مدتی است به شبکه این شرکت  دسترسی داشته‌اند؟ و میزان واقعی این آسیب‌ها چقدر بوده است؟

اوراکل در یک ایمیل رسمی علنا توضیح داده که چگونگی شکستن این کدها هنوز در دست بررسی می‌باشد، ضمن اینکه برای شرکت هنوز مشخص نیست که این مهاجمان چگونه توانسته‌اند به سیستم‌های داخلی و حساس اوراکل دسترسی پیدا کنند.

مطابق گزارش‌ها، اوراکل در ابتدا تنها خبر از آسیب به تعداد معدودی از کامپیوترها و سرورهای خود در زمینه خرده‌فروشی کرد که سریعا هم رفع شده‌اند، اما بلافاصله پس از آن که اوراکل برخی ابزارهای امنیتی جدید را برای سیستم‌های خود عرضه کرد، تحقیقات بیشتر نشان داد که بیش از 700 سیستم دچار آلودگی و آسیب شده‌اند.

یکی از محققین امنیتی اعلام کرده که طی دو هفته گذشته، تماسی از یکی از مشتریان میکروس اوراکل داشته که در آن، از “نقص‌ بالقوه بزرگ” در سیستم‌های خرده‌فروشی این شرکت صحبت شده است.
تحقیقات بعدی نشان از وجود بدافزاری در این سیستم‌ها داشت که به ادعای این محققین، با سرورهای باند روسی کاربانک در ارتباط بوده است.

گفته می‌شود که این گروه مهاجم، بیش از یک میلیارد دلار از بانک‌ها، خرده‌فروش‌ها و شرکت‌های دیگر در سال‌های اخیر به سرقت برده است. اما با توجه به شرایط و قوانین روسیه، پیگیری این موضوع می‌تواند پیچیده بنظر برسد.

اوراکل تاکنون اطلاعات کمی ازدامنه این آسیب‌ها را منتشر کرده است، اما در عین حال ادعا می‌کند که هیچ‌کدام از عرصه‌های پردازش ابری‌ این شرکت تحت تاثیر قرار نگرفته‌اند.

منبع : ایتنا