Aloha PoS restoranitarkvara kukkus lunavararünnaku tõttu

Pärast päevi kestnud katkestusi kinnitas NCR Corp., et tema Aloha müügikoha (PoS) tarkvaraplatvorm, mida kasutavad tuhanded restoranid üle USA, langes lunavararünnaku tõttu ühele selle andmekeskusele.

. BlackCati lunavaragrupp on võtnud vastutuse Aloha POS-i küberrünnaku eest.

"Võite olla kindel, et meil on terve taastumise tee ja me tegutseme selle vastu. NCR avalikustamine ütles. "Töötame ööpäevaringselt, et taastada oma klientidele täisteenus."

Teenuse katkestused Aloha POS-i kasutajate jaoks algasid päevi tagasi, NCR avaldas esimese värskenduse 12. aprillil. Sel ajal öeldi lihtsalt, et ettevõte "uurib" probleemi. Teabe puudumisel an Aloha POS subreddit on täis kasutajaid, kes jagavad nõuandeid, lahendusi ja uut teavet.

Aloha PoS-i veebisait loetleb oma klientide hulgas palju restorane, sealhulgas Mad Mex ja Chipotle.

"BlackCat/ALPHV võttis rünnaku eest vastutuse ja teatas, et nad ei varastanud andmeid, kuid võtsid volikirjad, mida nad kasutasid lunaraha saamiseks," ütleb Taniumi turvanõunik Timothy Morris. "Pole teada, kuidas ründaja esialgse juurdepääsu sai."

Grip Security tegevjuht ja kaasasutaja Lior Yaari märkis e-kirjas saadetud avalduses, et huvi volikirjade vastu on äratuskõne teistele organisatsioonidele.

"Kuna hajutatud keskkonnas on identiteet ülim kontrollpunkt ja identiteediga seotud mandaadid on nagu kuldse pileti saamine kõigele muule," selgitas ta. „Mandaatide tundlikkus ja kriitilisus ei ole ründajate ja küberkurjategijate jaoks suur üllatus, kuna volikirjad on olnud ründajate peamiseks sihtmärgiks juba üle kümne aasta. Erinevus seisneb selles, et nüüd on organisatsioonid suurendanud oma muret volikirjade pärast, muutes need lunavarajõugudele sama atraktiivseks kui intellektuaalomandi suhtes.