בלעדי לכלכליסט
בעקבות הפריצה לאורקל: נגנבו פרטי האשראי של לקוחות הייאט ומריוט
האקרים גנבו מאות מיליוני דולרים באמצעות נוזקות שהחדירו לקופות של כמה עשרות מלונות בארה"ב. חברת הסייבר אקספריס שבדקה את הנושא טוענת שקיים קשר ישיר בין הפריצה לחטיבת MICROS של אורקל לגניבה
האקרים הצליחו להחדיר נוזקות לקופות רושמות של כעשרים מלונות של רשת HEI הבינלאומית שמחזיקה בין השאר ברשתות הייאט, מריוט ואינטרקונטיננטל. ההאקרים ככל הנראה הצליחו לגנוב עשרות או מאות אלפי דולרים תוך שימוש בפרטי הכרטיסים של לקוחות המלונות הללו. על פי הדיווח שהחברה פרסמה באתרה בתחילת השבוע עולה שהפריצות בוצעו בין מרץ בשנה שעברה ליוני של השנה.
- מי הם "מתווכי הצללים" והאם הם פרצו לסוכנות ה-NSA?
- מי עומד מאחורי Guccifer 2.0? פריצה נוספת למפלגה הדמוקרטית
- מיקרוסופט יורה לעצמה ברגל: הדליפה בטעות את מפתחות Secure Boot
חמור מכך, על פי בדיקה שבוצעה בידי חברת הסייבר הישראלית אקספריס ששייכת לקבוצת מנפאואר לבקשת "כלכליסט", עולה שקיים קשר ישיר בין החדרת הנוזקות למערכות ה-POS של המלונות לבין הפריצה למחשבי חטיבת MICROS של אורקל. על פי פרסומים בתקשורת העולמית החברה הינה ספקית מערכות התשלום של רשת HEI וספציפית של מריוט, הייאט ואינטרקונטיננטל, כפי שפורסם ב"כלכליסט" בשבוע שעבר.
אלי כהן, מנכ"ל אקספריס, הסביר ל"כלכליסט" שישנו סיכוי גבוה שקיים קשר בין הפריצות לחטיבת MICROS באורקל לפריצה למלונות. "הילטון, מריוט ו-Hyatt אכן משתמשים בטכנולוגיה של MICROS מאורקל. מדובר בהשערה נכונה בהחלט", אמר כהן.
חברת ויזה העולמית שלחה גם היא הודעה רשמית ללקוחותיה ביום שישי האחרון בה ביקשה מהם להיזהר וקישרה בין האירועים באורקל לסיכון מוגבר מצד קבוצות האקרים וניסיונות לפרוץ את המערכות האלה. חטיבת MICROS של אורקל מפעילה כ-330 אלף קופות רושמות ונקודות מכירה ברחבי העולם. בין לקוחותיה נמצאים מותגים בינלאומיים כגון סטארבקס, ברגר קינג, רשת חנויות אדידס, רשת איקאה ועוד.
גם חוקרת הסייבר של גרטנר, אביבה ליטן, הסבירה לאתר של עיתונאי הסייבר בריאן קרבס, שקיים סיכוי רב שפריצות רבות שדווחו בזמן האחרון על ידי קמעונאים קשורות לגניבת הסיסמאות של לקוחות MICROS. עם זאת, עד כה אורקל נמנעה מלסייע ללקוחותיה מעבר להודעה כללית שמבקשת מהם להחליף את הסיסמאות לפורטל החברה והבהרה לקונית שהנושא נמצא בטיפול ובבדיקת החברה.