近日，甲骨文的MICROS銷售部門遭受攻擊，其中包括客戶支持門戶網站(針對使用MICROS PoS系統的企業)。

在報道中，Brian Krebs指出俄羅斯網絡犯罪團伙組織Carbanak與此次攻擊有關。目前，該攻擊的具體細節很少，尚不清楚此次攻擊發生的時間以及持續的時間。甲骨文公司未發布有關此次攻擊的任何進一步消息，只是向MICROS PoS客戶發送了通知信。

這封信內容包括：“甲骨文安全部門已經檢測到并解決了某些舊MICROS系統中的惡意代碼。為了防止問題再次發生，甲骨文已經為這些舊MICROS系統部署了額外的安全措施。基于標準安全修復協議，甲骨文要求MIROS客戶為所有MICROS賬戶更改密碼。”

Krebs寫道，根據匿名消息來源，甲骨文公司數百臺電腦可能已經受到攻擊，MICROS客戶支持門戶網站被發現在與連接到Carbanak網絡犯罪團伙的服務器進行通信。去年多達100家銀行和金融機構高達10億美元失竊也與Carbanak有關。

雖然甲骨文公司沒有提供任何進一步的消息，但甲骨文的通知信對可能發生的事情以及風險提供了線索。甲骨文指出其企業網絡和其他云計算及服務產品沒有受到攻擊影響，只有甲骨文MICROS部門受到影響。該公司還指出在MICROS托管環境中，支付卡數據時時保持加密狀態，這意味著消費者付款信息沒有受到影響。

然而，強制密碼重置表明，MICROS PoS客戶的用戶名和密碼已被泄露;甲骨文還警告：“我們還建議您對MICROS代表用來訪問您內部系統的任何賬號進行密碼重置。”

甲骨文在2014年花費約53億美元收購了MICROS Systems公司。甲骨文稱其現在提供集成MIROS PoS軟件、硬件、服務和云計算產品，為180個國家的酒店、食品飲料和零售行業的客戶提供支持。

由于該數據泄露時間仍然未確定，Fidelis Cybersecurity公司威脅系統經理John Bambenek建議甲骨文MICROS客戶調查他們與該客戶支持門戶網站過往的交互情況。

“如果我是MICROS客戶，我會檢查過去一年所有收到的支持電子郵件，查找社會工程或使用其票務系統提供惡意負載的證據，”Bambeneck稱，“然而，在獲取更多細節信息之前，并沒有多少可操作的信息。”