Visa waarschuwt bedrijven na inbraak bij Oracle
Creditcardmaatschappij Visa heeft bedrijven gewaarschuwd vanwege de hack bij Oracle's MICROS-kassadivisie die deze week bekend werd gemaakt. Aanvallers wisten het MICROS-klantenportaal van Oracle te hacken. MICROS is een kassasysteem dat op meer dan 330.000 locaties in gebruik is.
De aanvallers zouden kwaadaardige code op het klantenportaal hebben geplaatst om zo de inloggegevens van MICROS-klanten te stelen als die op het portaal inlogden. Met deze gegevens zouden de aanvallers mogelijk kunnen inloggen op de kassasystemen van winkels, restaurants en hotels en zo creditcardgegevens van hun klanten stelen. In de waarschuwing stelt Visa dan ook dat bedrijven met Oracle-kassasystemen op de aanwezigheid van malware en verdacht netwerkverkeer moeten controleren, zo meldt it-journalist Brian Krebs.
Oracle bevestigde eerder dat het in sommige verouderde MICROS-systemen kwaadaardige code heeft aangetroffen en dat het alle MICROS-klanten heeft aangeraden het wachtwoord voor de MICROS-klantenportaal te wijzigen. Ook werd er een korte uitleg over het incident voor klanten beschikbaar gesteld. Verder heeft het softwarebedrijf nog geen details over de aanval naar buiten gebracht. Wel liet het bedrijf weten dat het eigen bedrijfsnetwerk en andere clouddiensten niet getroffen waren.
Een bron claimt tegenover Krebs dat de inbraak begon in een groot datacentrum van Oracle voor kassasystemen. Via dat datacentrum helpt Oracle grote hotels en andere ketens met het beheren van hun kassasystemen. Volgens de bron bevonden het klantennetwerk en Oracle's eigen netwerk zich eerst op hetzelfde netwerk. De netwerkbeheerders besloten vanwege veiligheidsredenen de twee netwerken te scheiden, maar dat zou de aanvallers juist hebben geholpen bij het verkrijgen van toegang.
Halverwege juli zou Oracle een e-mail naar werknemers van deze divisie hebben gestuurd dat hun laptop via een image hersteld moest worden en ze geen gegevens mochten back-uppen. Een reden werd niet gegeven. Door de operatie gingen de gegevens van allerlei teams verloren. De schade zou dan ook groot zijn. Oracle wil echter niet op de nieuwste onthullingen reageren. Deze week werd ook bekend dat de servers van vijf leveranciers van kassasystemen waren gehackt. Ook hier hadden de aanvallers kwaadaardige code aangebracht om inloggegevens te stelen.
Uhh dit duidt op een vrij ernstig issue. Ben benieuwd naar het vervolg, als dat al geopenbaard wordt.
Als Oracle al intern met een 'verschroeide aarde' tactiek werkt, door alle laptops van die divisie rücksichtlos te re-imagen ? Zonder de reden te openbaren naar de _eigen_ werknemers ? Nee, dat blijft onder de pet. Ik verwacht wel weer een prijsstijging van de licenties. Stel je voor dat de aandeelhouders gaan morren... Klantbelang ?? Hebben die een keus dan, zonder met torenhoge migratiekosten opgezadeld te worden ?
Als Oracle al precies weet op welke processoren processen voor hun database draaien, zullen ze hier ook écht wel van de hoed én de rand weten.
Geld binnenhalen is het doel van Oracle (commercieel), nee ze weten niet echt welke processoren welke processen draaien. Dan zou er een open verbinding / calling home / zijn. Wat er gebeurt is dat ze je alles geven om te draaien ook waar je geen recht op. Als je dan buiten de afgesproken contracten (het legal gebeuren) komt, dan komen ze met naheffingen. Ze eisen audits op de infra van hun klanten, die hoef je niet in te willigen. Daarmee zet je de relatie op scherp. Je moet als bedrijf je vendormanagement en je eigen legal afdeling op orde hebben (kost geld).
Zullen ze het bij Oracle intern wel op orde hebben en goed weten? Ik geloof er niets van, zoiets kost geld en dat gaat ten koste van de winst. Dit speelt overal en is van alle tijden. Uiteindelijk is goedkoop duurkoop.
En ik zie niet in wat daar verkeerd aan is.
Als Oracle al intern met een 'verschroeide aarde' tactiek werkt, door alle laptops van die divisie rücksichtlos te re-imagen ? Zonder de reden te openbaren naar de _eigen_ werknemers ?
Dat re-imagen waar jij over spreekt had met gehackte laptops te maken. Dat werd niet goed gecommuniceerd, waardoor verwarring over het doel ervan.
Wat is dit nu weer voor suggestieve laster? https://nl.wikipedia.org/wiki/Laster
(of heb je een degelijke onderbouwing?)
Wil je ontkennen dat er iets aan de hand is?
Ik ging er altijd vanuit dat Oracle een cmnercieel bedrijf is. Als dat veranderd is, dan heb ik iets gemist.
Wil je ontkennen dat er iets aan de hand is?
Het verschil tussen kritiek en laster is je niet helemaal duidelijk?
- Laster: "degene die de beschuldiging uit weet of had moeten weten dat deze onwaar zijn"
- Smaad: "zonder dat wordt gehandeld uit noodzakelijke verdediging of dat te goeder trouw kon worden aangenomen dat deze feiten waar zijn en dat het algemeen belang vereiste dat de feiten naar buiten werden gebracht. Het doel is het ruïneren van de reputatie van het slachtoffer."
Wat is er onwaar aan het redactieartikel en de verwijzing naar Krebs? Wat is er onwaar van mijn open vragen (beweringen)?
Met kritiek parten we ook over https://www.recht.nl/nieuws/arbeidsrecht/144476/juristen-twijfelen-over-huis-voor-klokkenluiders. Enig idee hoe je klokkenluiders wegwerkt?
Ik zie overigens genoeg langs komen wat al laster en smaad door kan gaan. Als we daar over gaan beginnen...
Wat is er onwaar aan het redactieartikel en de verwijzing naar Krebs?
Ik had het niet over het redactieartikel. De redactie hier weet wel beter.
Je hebt de tekst in je originele post ondertussen aangepast zie ik. Wat er stond was duidelijk laster (zie mijn eerdere quote voor een deel ervan).
Niet de aandacht afleiden, het gaat hierover jouw laster...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
