De hackers die onlangs een klantenportaal van Oracle wisten te hacken hebben ook vijf leveranciers van kassasystemen gehackt. Vier hebben de aanvallen bevestigd, maar de impact van de hacks zou per partij verschillen. Dat laat het Amerikaanse zakenblad Forbes weten.

De aanvallers wisten de servers te hacken en probeerden daarvandaan de inloggegevens van klanten van de leveranciers te stelen als die op de servers inlogden. De aanvallers zouden met deze gegevens kunnen proberen om op de kassasystemen van de klanten in te loggen en daar creditcardgegevens van particulieren te stelen. De vijf getroffen leveranciers, Cin7, ECRS, Navy Zebra, PAR Technology en Uniwell, hebben wereldwijd 1 miljoen kassasystemen uitgerold.

Of er bij de leveranciers ook gevoelige data is gestolen is onbekend. ECRS, Cin7, PAR Technology en Uniwell hebben de hacks bevestigd. Het beveiligingsbedrijf dat de aanvallen ontdekte stelt dat in het geval van Navy Zebra de aanvallers twee backdoors hadden geplaatst. De kassaleverancier heeft echter nog geen reactie op de vermeende hack gegeven. Bij ECRS wisten de aanvallers kwaadaardige code op de klantenportaal te plaatsen.

Ook bij Cin7 plaatsten de aanvallers malware bedoeld om wachtwoorden te stelen. Volgens PAR Technology en Uniwell waren de gehackte servers niet belangrijk en zijn er geen belangrijke gegevens gestolen. Beveiligingsonderzoeker Alex Holden stelt dat aanvallers veel interesse in kassaleveranciers hebben om zo toegang tot de kassasystemen van winkels, hotels en restaurants te krijgen. De afgelopen jaren zijn tal van ketens in met name de Verenigde Staten gehackt waarbij aanvallers toegang tot kassasystemen kregen en vervolgens miljoenen creditcardgegevens buitmaakten.