Μετά από μέρες διακοπών, η NCR Corp. επιβεβαίωσε ότι η πλατφόρμα λογισμικού της Aloha point-of-sale (PoS), που χρησιμοποιείται από χιλιάδες εστιατόρια σε όλες τις ΗΠΑ, καταργήθηκε από επίθεση ransomware σε ένα από τα κέντρα δεδομένων της.
Η Ομάδα ransomware BlackCat ανέλαβε την ευθύνη για την κυβερνοεπίθεση στο Aloha POS.
"Να είστε βέβαιοι ότι έχουμε έναν ξεκάθαρο δρόμο προς την ανάκαμψη και παλεύουμε εναντίον του». Η αποκάλυψη του NCR είπε. «Εργαζόμαστε όλο το εικοσιτετράωρο για να αποκαταστήσουμε την πλήρη εξυπηρέτηση των πελατών μας».
Οι διακοπές της υπηρεσίας για τους χρήστες του Aloha POS ξεκίνησαν πριν από μέρες, με την πρώτη ενημέρωση που κυκλοφόρησε από την NCR στις 12 Απριλίου. Εκείνη την εποχή, απλώς είπε ότι η εταιρεία «διερευνούσε» το ζήτημα. Ελλείψει πληροφοριών, ένας Aloha POS subreddit έχει γεμίσει με χρήστες που μοιράζονται συμβουλές, λύσεις και οποιεσδήποτε νέες πληροφορίες.
Ο ιστότοπος Aloha PoS περιλαμβάνει μια σειρά από εστιατόρια, συμπεριλαμβανομένων των Mad Mex και Chipotle, μεταξύ των πελατών της.
«Η BlackCat/ALPHV ανέλαβε την ευθύνη για την επίθεση και δήλωσε ότι δεν έκλεψε δεδομένα, αλλά έλαβε διαπιστευτήρια που χρησιμοποιούν ως μόχλευση για να λάβουν πληρωμή λύτρων», λέει ο Timothy Morris, επικεφαλής σύμβουλος ασφαλείας στο Tanium. "Δεν είναι γνωστό πώς ο εισβολέας είχε την αρχική πρόσβαση."
Ο Lior Yaari, Διευθύνων Σύμβουλος και συνιδρυτής της Grip Security, σημείωσε σε μια δήλωση που εστάλη μέσω ηλεκτρονικού ταχυδρομείου ότι το ενδιαφέρον για τα διαπιστευτήρια είναι μια κλήση αφύπνισης για άλλους οργανισμούς.
«Επειδή σε ένα κατανεμημένο περιβάλλον, η ταυτότητα είναι το απόλυτο σημείο ελέγχου και τα διαπιστευτήρια σε συνδυασμό με ταυτότητες είναι σαν να παίρνεις το χρυσό εισιτήριο για οτιδήποτε άλλο», εξήγησε. «Η ευαισθησία και η κρισιμότητα των διαπιστευτηρίων δεν αποτελεί μεγάλη έκπληξη για τους επιτιθέμενους και τους κυβερνοεγκληματίες, καθώς τα διαπιστευτήρια παραμένουν ο κορυφαίος στόχος για τους επιτιθέμενους για περισσότερο από μια δεκαετία. Η διαφορά εδώ είναι, τώρα, ότι οι οργανισμοί έχουν αυξήσει το επίπεδο ανησυχίας τους για τα διαπιστευτήρια, καθιστώντας τους εξίσου ελκυστικούς για τις συμμορίες ransomware με την πνευματική ιδιοκτησία».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :είναι
- 7
- a
- πρόσβαση
- απέναντι
- κατά
- μεταξύ των
- και
- Απρίλιος
- ΕΙΝΑΙ
- γύρω
- AS
- βέβαιος
- At
- επίθεση
- ελκυστικός
- επειδή
- ξεκίνησε
- Μεγάλος
- by
- κλήση
- Κέντρα
- Διευθύνων Σύμβουλος
- αρχηγός
- ισχυρίστηκε
- καθαρός
- ρολόι
- Συνιδρυτής
- εταίρα
- Ανησυχία
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- έλεγχος
- Corp
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- Πελάτες
- Ηλεκτρονική επίθεση
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- κέντρα δεδομένων
- Ημ.
- δεκαετία
- DID
- διαφορά
- διαταραχές
- διανέμονται
- κάτω
- Περιβάλλον
- πάντα
- εκτέλεσης
- εξήγησε
- γεμάτο
- Όνομα
- Για
- πλήρη
- Συμμορίες
- να πάρει
- Χρυσή
- Έχω
- εδώ
- Πως
- HTTPS
- ταυτότητες
- Ταυτότητα
- in
- Συμπεριλαμβανομένου
- αυξημένη
- πληροφορίες
- αρχικός
- διανοούμενος
- πνευματικής ιδιοκτησίας
- τόκος
- ζήτημα
- IT
- ΤΟΥ
- jpg
- γνωστός
- Επίπεδο
- Μόχλευση
- Μου αρέσει
- Λίστες
- Κατασκευή
- περισσότερο
- NCR
- Νέα
- Σημειώνεται
- of
- on
- ONE
- οργανώσεις
- ΑΛΛΑ
- Διακοπές
- ζεύγη
- μονοπάτι
- πληρωμή
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- PoS
- περιουσία
- βάζω
- Λύτρα
- ransomware
- Επίθεση Ransomware
- λαμβάνω
- ανάκτηση
- παρέμεινε
- ευθύνη
- ΠΕΡΙΦΕΡΕΙΑ
- εστιατόριο
- Εστιατόρια
- s
- Είπε
- λέει
- ασφάλεια
- Ευαισθησία
- υπηρεσία
- μοιράζονται
- απλά
- λογισμικό
- δήλωσε
- Δήλωση
- έκπληξη
- Πάρτε
- στόχος
- ότι
- Η
- τους
- Τους
- χιλιάδες
- εισιτήριο
- ώρα
- συμβουλές
- προς την
- κορυφή
- τελικός
- Ενημέρωση
- us
- Χρήστες
- Ιστοσελίδα : www.example.gr
- με
- εργαζόμενος
- zephyrnet