Napokig tartó kimaradások után az NCR Corp. megerősítette, hogy az Egyesült Államokban több ezer étterem által használt Aloha értékesítési (PoS) szoftverplatformját az egyik adatközpontja elleni zsarolóvírus-támadás érte.
A BlackCat ransomware csoport magára vállalta a felelősséget az Aloha POS kibertámadásért.
"Biztos lehet benne, hogy világos út áll előttünk a felépülés felé, és végrehajtunk ellene.” Az NCR közleménye mondott. „Éjjel-nappal azon dolgozunk, hogy visszaállítsuk ügyfeleink teljes körű szolgáltatását.”
Az Aloha POS-felhasználók szolgáltatási zavarai napokkal ezelőtt kezdődtek, az első frissítést az NCR április 12-én tette ki. Akkoriban csak annyit közölt, hogy a cég „kivizsgálja” a problémát. Információ hiányában egy Aloha POS subreddit tele van felhasználókkal, akik tippeket, megoldásokat és bármilyen új információt osztanak meg egymással.
Az Aloha PoS webhelye számos éttermet, köztük a Mad Mexet és a Chipotle-t sorolja fel vásárlói között.
"A BlackCat/ALPHV vállalta a felelősséget a támadásért, és kijelentette, hogy nem loptak el semmilyen adatot, de olyan hitelesítő adatokat vettek fel, amelyeket váltságdíj kifizetéséhez használtak fel" - mondja Timothy Morris, a Tanium fő biztonsági tanácsadója. "Nem ismert, hogy a támadó hogyan jutott hozzá az elsőhöz."
Lior Yaari, a Grip Security vezérigazgatója és társalapítója egy e-mailben küldött nyilatkozatában megjegyezte, hogy a hitelesítő adatok iránti érdeklődés ébresztő más szervezetek számára.
„Mivel egy elosztott környezetben az identitás a végső ellenőrzési pont, és az identitásokkal párosított hitelesítő adatok olyan, mintha minden máshoz aranyjegyet kapnánk” – magyarázta. „A hitelesítő adatok érzékenysége és kritikussága nem nagy meglepetés a támadók és a kiberbűnözők számára, mivel a hitelesítő adatok több mint egy évtizede a támadók legfőbb célpontjai maradtak. A különbség most az, hogy a szervezetek fokozott aggodalmát fejezték ki a hitelesítő adatokkal kapcsolatban, ami éppoly vonzóvá teszi őket a ransomware-bandák számára, mint a szellemi tulajdon.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :is
- 7
- a
- hozzáférés
- át
- ellen
- között
- és a
- április
- VANNAK
- körül
- AS
- biztosított
- At
- támadás
- vonzó
- mert
- kezdődött
- Nagy
- by
- hívás
- Centers
- vezérigazgató
- fő
- azt állította,
- világos
- óra
- Társalapító
- vállalat
- Vonatkozik
- MEGERŐSÍTETT
- ellenőrzés
- Corp
- HITELEZÉS
- Hitelesítő adatok
- Ügyfelek
- cyberattack
- kiberbűnözők
- dátum
- adatközpontok
- Nap
- évtized
- DID
- különbség
- zavarok
- megosztott
- le-
- Környezet
- minden
- végrehajtó
- magyarázható
- megtöltött
- vezetéknév
- A
- Tele
- bandák
- szerzés
- Aranysárga
- Legyen
- itt
- Hogyan
- HTTPS
- identitások
- Identitás
- in
- Beleértve
- <p></p>
- információ
- kezdetben
- szellemi
- szellemi tulajdon
- kamat
- kérdés
- IT
- ITS
- jpg
- ismert
- szint
- Tőkeáttétel
- mint
- listák
- Gyártás
- több
- NCR
- Új
- neves
- of
- on
- ONE
- szervezetek
- Más
- kiesések
- párosított
- ösvény
- fizetés
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- POS
- ingatlan
- tesz
- Váltságdíj
- ransomware
- Ransomware támadás
- kap
- felépülés
- maradt
- felelősség
- REST
- étterem
- Éttermek
- s
- Mondott
- azt mondja,
- biztonság
- Érzékenység
- szolgáltatás
- megosztás
- egyszerűen
- szoftver
- meghatározott
- nyilatkozat
- meglepetés
- Vesz
- cél
- hogy
- A
- azok
- Őket
- ezer
- jegy
- idő
- tippek
- nak nek
- felső
- végső
- Frissítések
- us
- Felhasználók
- weboldal
- val vel
- dolgozó
- zephyrnet