Nhóm tội phạm đã hack vào cổng hỗ trợ khách hàng của Micros để lấy tiền. Hiện tại, Micros đang được sử dụng ở hơn 330.000 máy rút tiền tại các nhà hàng, quán bar, sòng bạc, quán cà phê. Trang tin KrebsOnSecurity tường thuật rằng, một cuộc điều tra để theo dõi nhóm hacker này đã được tiến hành vào tháng trước, nhưng số lượng chính xác của cuộc tấn công này vẫn chưa được làm rõ.
Hacker đã bẻ khóa hệ thống giao dịch của hơn 330.000 máy rút tiền. Ảnh: Getty Images
Micro đã được hãng phần mềm Oracle mua vào năm ngoái với số tiền ước tính lên đến 5.3 tỉ đô. Công ty xác nhận rằng, hãng thông tấn AFP đã lấy được thông tin về vụ việc này từ một lá thư mà công ty gửi đến cho khách hàng để thông báo về vụ bẻ khóa này. “Hệ thống bảo mật của Oracle đã nghiên cứu và phát hiện ra rằng, mã độc hại có sẵn trong hệ thống Micros trước khi được Oracle mua”, lá thư viết. Công ty đã yêu cầu khách hàng thay đổi mật khẩu cho tất cả tài khoản Micros để bảo đảm an toàn.
Vụ việc này thật sự gây lo lắng vì hệ thống nội bộ cũng như các dịch vụ điện toán đám mây của công ty đã cho thấy lỗ hổng. Trong khi đó, tất cả dữ liệu về việc giao dịch tiền tệ của khách hàng lại được mã hóa và lưu trữ ở cả hai chỗ này. Theo lời của KrebsOnSecurity thì các chuyên gia về bảo mật đưa ra giả thuyết, có thể lỗ hổng bảo mật khởi điểm từ một máy đơn lẻ trong hệ thống mạng do bị hacker tấn công, sau đó lan rộng ra các máy khác.
Trong khi Oracle liên tục lặp lại rằng, họ đã mã hóa được thông tin tài khoản của khách hàng và những dữ liệu đang được bảo vệ an toàn. Nhưng không ai thật sự biết có bao nhiêu thẻ của khách hàng đang gặp nguy hiểm khi họ dùng thẻ để giao dịch tại các máy rút tiền đã bị hacker xâm nhập.
Từ trước đến nay, Nga vốn dĩ được xem là một điểm nóng của những tội phạm máy tính ăn cắp thẻ tín dụng. Đầu năm nay, một nhóm tội phạm cũng đã ngang nhiên tuyên bố sẽ nhắm vào những khách hàng sử dụng metro để rút tiền. Nhóm tội phạm nhắm vào những thẻ thông minh không tiếp xúc (contactless smart cards) được sử dụng để rút tiền tại các hệ thống lẻ.
