랜섬웨어 공격으로 다운된 Aloha PoS 레스토랑 소프트웨어

NCR Corp.은 며칠 동안 중단된 후 미국 전역의 수천 개의 레스토랑에서 사용하는 Aloha POS(point-of-sale) 소프트웨어 플랫폼이 데이터 센터 중 하나에 대한 랜섬웨어 공격으로 인해 다운되었음을 확인했습니다.

XNUMXD덴탈의 BlackCat 랜섬웨어 그룹 Aloha POS 사이버 공격에 대한 책임을 주장했습니다.

"우리는 복구를 위한 명확한 경로를 가지고 있으며 이에 대해 실행하고 있으니 안심하십시오.” NCR의 공개 말했다. "우리는 고객을 위한 완전한 서비스를 복원하기 위해 XNUMX시간 내내 노력하고 있습니다."

Aloha POS 사용자에 대한 서비스 중단은 며칠 전 NCR이 12월 XNUMX일에 첫 번째 업데이트를 발표하면서 시작되었습니다. 당시 NCR은 회사에서 문제를 "조사 중"이라고만 말했습니다. 정보가 없는 경우, 알로하 POS 서브레딧 팁, 해결 방법 및 새로운 정보를 공유하는 사용자로 가득 차 있습니다.

Aloha PoS 웹사이트에는 Mad Mex와 Chipotle을 비롯한 수많은 레스토랑이 고객으로 등록되어 있습니다.

Tanium의 수석 보안 고문인 Timothy Morris는 "BlackCat/ALPHV는 공격에 대한 책임을 주장하며 데이터를 훔치지 않았지만 몸값을 받기 위한 수단으로 사용하는 자격 증명을 취했다고 말했습니다."라고 말했습니다. “공격자가 어떻게 초기 액세스 권한을 얻었는지는 알려지지 않았습니다.”

Grip Security의 CEO이자 공동 설립자인 Lior Yaari는 이메일 성명에서 자격 증명에 대한 관심이 다른 조직에 경종을 울리고 있다고 언급했습니다.

"분산 환경에서 신원은 궁극적인 제어 지점이며 신원과 쌍을 이루는 자격 증명은 다른 모든 것에 대한 황금 티켓을 얻는 것과 같습니다."라고 그는 설명했습니다. “인증서의 민감도와 중요도는 공격자와 사이버 범죄자에게 그리 놀라운 일이 아닙니다. 자격 증명은 XNUMX년 이상 공격자의 최우선 목표로 남아 있기 때문입니다. 여기서 차이점은 이제 조직이 자격 증명에 대한 관심 수준을 높임으로써 자격 증명을 지적 재산만큼 랜섬웨어 갱단에게 매력적으로 만들었다는 것입니다.”