Aloha PoSレストランのソフトウェアがランサムウェア攻撃でダウン

NCR Corp. は、数日間の停止の後、全米の何千ものレストランで使用されている Aloha 販売時点管理 (PoS) ソフトウェア プラットフォームが、データ センターの XNUMX つに対するランサムウェア攻撃によってダウンしたことを確認しました。

　 BlackCat ランサムウェア グループ Aloha POS のサイバー攻撃に対する責任を主張しています。

「回復への明確な道筋があり、それに向かって実行していることをご安心ください。」 NCRの開示 言った。 「私たちは、お客様のために完全なサービスを回復するために、XNUMX 時間体制で取り組んでいます。」

Aloha POS ユーザーのサービス中断は数日前に始まり、NCR は 12 月 XNUMX 日に最初の更新を公開しました。そのとき、NCR は問題を「調査中」とだけ述べていました。 情報がない場合、 アロハ POS サブレディット ヒント、回避策、および新しい情報を共有するユーザーでいっぱいです。

Aloha PoS の Web サイトには、顧客の中に Mad Mex や Chipotle などの多数のレストランが掲載されています。

「BlackCat/ALPHV は攻撃に対する責任を主張し、データを盗んだわけではなく、身代金の支払いを受け取るための手段として使用している資格情報を取得したと述べました」と、Tanium のチーフ セキュリティ アドバイザーであるティモシー モリスは述べています。 「攻撃者がどのようにして最初のアクセスを取得したかは不明です。」

Grip Security の CEO 兼共同創設者である Lior Yaari 氏は、電子メールでの声明の中で、資格情報への関心は他の組織への警鐘であると述べています。

「分散環境では、ID が究極のコントロール ポイントであり、ID と組み合わせた資格情報は、他のすべてへのゴールデン チケットを取得するようなものだからです」と彼は説明しました。 「クレデンシャルは XNUMX 年以上にわたって攻撃者の最大の標的であり続けているため、クレデンシャルの機密性と重要性は、攻撃者やサイバー犯罪者にとって大きな驚きではありません。 ここでの違いは、現在、組織は資格情報に対する関心のレベルを高めており、知的財産と同じくらいランサムウェア ギャングにとって魅力的になっていることです。」