Oracle-Tochter Micros Systems wurde offenbar gehackt

CyberkriminalitätSicherheit

Der russischen Hackergruppe Carbanak scheint es gelungen zui sein, in mehrere hundert Computer von Micros Systems einzudringen. Sie hatte offenbar auch Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Micros. Oracle hat Kunden aufgefordert, die Passwörter zurückzusetzen, betont aber, dass Kreditkartendaten nicht gestohlen wurden.

Eine russische Hackergruppe scheint in mehrere hundert Computer von Micros Systems eingedrungen zu sein. Unter anderem hat sie sich offenbar Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Micros verschafft. Das berichtet der Sicherheitsexperten Brian Krebs unter Berufung auf nicht näher genannte Quellen. Ihm gegenüber habe Oracle bereits am Wochenende bestätigt, dass es in bestimmten älteren Micros-Geräten bösartigen Code gefunden habe. Außerdem habe es alle Micros-Kunden aufgefordert, ihr Passwort für das Online-Support-Portal zu ändern.

Kassenterminal der Oracle-Tochter Micros System (Bild: Oracle)

Seit wann die Hacker Zugriff auf einzelne Systeme von Micros hatten, ist offenbar noch nicht bekannt. Zunächst sei Oracle von einer sehr geringen Anzahl betroffener Computer und Server ausgegangen. Erst bei der näheren Untersuchung sei festgestellt worden, dass über 700 Systeme von den Aktivitäten der Hacker betroffen sind.

Zwei anonyme Sicherheitsexperten, die mit Details des Vorgangs vertraut sein sollen, erklärten gegenüber Krebs, das Micros-Kundenportal habe Verbindungen zu Servern in Russland aufgebaut. Diese seien zuvor schon von einer Carbanak genannten Hackergruppe verwendet worden. Sie habe Banken und Einzelhändlern in den vergangenen Jahren mehr als eine Milliarde Dollar gestohlen.

Die Angreifer sollen in der Lage gewesen sein, im Micros-Kundenportal bei jeder Anmeldung Nutzername und Passwort auszuspähen. Laut Oracle fielen ihnen jedoch Kreditkartendaten nicht in die Hände. Sie würden in den von Micros gehosteten Kundenumgebungen stets verschlüsselt. Oracle betont zudem, dass keines seiner anderen Cloud- und Service-Angebote betroffen ist.

Oracle hatte Micros Systems im Herbst 2014 für rund etwa 5,3 Milliarden Dollar übernommen. Micros ist einer der drei weltweit größten Anbieter von Lösungen fürs Gastgewerbe, den Einzelhandel und Großveranstaltungen. Neben Hardware und Kassensoftware bietet es bietet auch Mobile- und Cloud-Dienste sowie Consulting-Dienstleistungen an.

Der Kauf von Micros war für Oracle – nach der Übernahme von Sun Microsystems – , die zweitgrößte Übernahme in seiner Firmengeschichte. Erklärtes Ziel der Übernahme war es, dass Micro den Kern einer neuen Geschäftseinheit mit dem Namen “Hospitality Global” bildet, der sich auf das Gastgewerbe sowie die Nahrungs- und Genussmittelindustrie konzentriert.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen