NCR Corp. は、数日間の停止の後、全米の何千ものレストランで使用されている Aloha 販売時点管理 (PoS) ソフトウェア プラットフォームが、データ センターの XNUMX つに対するランサムウェア攻撃によってダウンしたことを確認しました。
BlackCat ランサムウェア グループ Aloha POS のサイバー攻撃に対する責任を主張しています。
「回復への明確な道筋があり、それに向かって実行していることをご安心ください。」 NCRの開示 言った。 「私たちは、お客様のために完全なサービスを回復するために、XNUMX 時間体制で取り組んでいます。」
Aloha POS ユーザーのサービス中断は数日前に始まり、NCR は 12 月 XNUMX 日に最初の更新を公開しました。そのとき、NCR は問題を「調査中」とだけ述べていました。 情報がない場合、 アロハ POS サブレディット ヒント、回避策、および新しい情報を共有するユーザーでいっぱいです。
Aloha PoS の Web サイトには、顧客の中に Mad Mex や Chipotle などの多数のレストランが掲載されています。
「BlackCat/ALPHV は攻撃に対する責任を主張し、データを盗んだわけではなく、身代金の支払いを受け取るための手段として使用している資格情報を取得したと述べました」と、Tanium のチーフ セキュリティ アドバイザーであるティモシー モリスは述べています。 「攻撃者がどのようにして最初のアクセスを取得したかは不明です。」
Grip Security の CEO 兼共同創設者である Lior Yaari 氏は、電子メールでの声明の中で、資格情報への関心は他の組織への警鐘であると述べています。
「分散環境では、ID が究極のコントロール ポイントであり、ID と組み合わせた資格情報は、他のすべてへのゴールデン チケットを取得するようなものだからです」と彼は説明しました。 「クレデンシャルは XNUMX 年以上にわたって攻撃者の最大の標的であり続けているため、クレデンシャルの機密性と重要性は、攻撃者やサイバー犯罪者にとって大きな驚きではありません。 ここでの違いは、現在、組織は資格情報に対する関心のレベルを高めており、知的財産と同じくらいランサムウェア ギャングにとって魅力的になっていることです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :は
- 7
- a
- アクセス
- 越えて
- に対して
- 間で
- および
- 4月
- です
- 周りに
- AS
- 確実な
- At
- 攻撃
- 魅力的
- なぜなら
- 始まった
- ビッグ
- by
- コール
- センター
- 最高経営責任者(CEO)
- チーフ
- 主張した
- クリア
- 時計
- 共同創設者
- 会社
- 懸念
- 確認済み
- コントロール
- コープ
- クレデンシャル
- Credentials
- Customers
- サイバー攻撃
- サイバー犯罪者
- データ
- データセンター
- 日
- 十年
- DID
- 違い
- 混乱
- 配布
- ダウン
- 環境
- すべてのもの
- 実行
- 説明
- 埋め
- 名
- フル
- ギャング
- 受け
- ゴールデン
- 持ってる
- こちら
- 認定条件
- HTTPS
- アイデンティティ
- アイデンティティ
- in
- 含めて
- 増加した
- 情報
- 初期
- 知的
- 知的財産
- 関心
- 問題
- IT
- ITS
- JPG
- 既知の
- レベル
- 活用します
- ような
- リスト
- 作成
- 他には?
- NCR
- 新作
- 注意
- of
- on
- ONE
- 組織
- その他
- 停電
- 対になった
- path
- 支払い
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- PoS
- 財産
- 置きます
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- 受け取ります
- 回復
- 残った
- 責任
- REST
- レストラン
- レストラン
- s
- 前記
- 言う
- セキュリティ
- 感度
- サービス
- シェアリング
- 単に
- ソフトウェア
- 明記
- ステートメント
- 驚き
- 取る
- ターゲット
- それ
- アプリ環境に合わせて
- それら
- 数千
- チケット
- 時間
- ヒント
- 〜へ
- top
- 究極の
- アップデイト
- us
- users
- ウェブサイト
- ワーキング
- ゼファーネット