Na dagen van storing heeft NCR Corp. bevestigd dat zijn Aloha point-of-sale (PoS) softwareplatform, dat door duizenden restaurants in de VS wordt gebruikt, is uitgeschakeld door een ransomware-aanval op een van zijn datacenters.
De BlackCat ransomware-groep heeft de verantwoordelijkheid opgeëist voor de Aloha POS cyberaanval.
"U kunt er zeker van zijn dat we een duidelijk pad naar herstel hebben en dat we er tegen optreden, " NCR's onthulling gezegd. "We werken de klok rond om de volledige service voor onze klanten te herstellen."
Serviceonderbrekingen voor Aloha POS-gebruikers begonnen dagen geleden, met de eerste update die op 12 april door NCR werd uitgebracht. Destijds zei het simpelweg dat het bedrijf het probleem aan het "onderzoeken" was. Bij gebrek aan informatie, een Aloha POS-subreddit is gevuld met gebruikers die tips, tijdelijke oplossingen en nieuwe informatie delen.
De Aloha PoS-website vermeldt een reeks restaurants, waaronder Mad Mex en Chipotle, onder zijn klanten.
"BlackCat/ALPHV heeft de verantwoordelijkheid voor de aanval opgeëist en verklaard dat ze geen gegevens hebben gestolen, maar wel inloggegevens hebben gebruikt die ze gebruiken als hefboom om losgeld te ontvangen", zegt Timothy Morris, hoofdbeveiligingsadviseur bij Tanium. "Het is niet bekend hoe de aanvaller aan de eerste toegang kwam."
Lior Yaari, CEO en mede-oprichter van Grip Security, merkte in een verklaring per e-mail op dat de interesse in referenties een wake-up call is voor andere organisaties.
"Omdat in een gedistribueerde omgeving identiteit het ultieme controlepunt is en referenties in combinatie met identiteiten hetzelfde zijn als het verkrijgen van het gouden ticket voor al het andere", legde hij uit. “De gevoeligheid en kritiekheid van inloggegevens is geen grote verrassing voor aanvallers en cybercriminelen, aangezien inloggegevens al meer dan tien jaar het belangrijkste doelwit zijn voor aanvallers. Het verschil hier is dat organisaties nu meer bezorgd zijn om referenties, waardoor ze net zo aantrekkelijk zijn voor ransomware-bendes als intellectueel eigendom.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :is
- 7
- a
- toegang
- over
- tegen
- onder
- en
- April
- ZIJN
- rond
- AS
- verzekerd
- At
- aanvallen
- aantrekkelijk
- omdat
- begon
- Groot
- by
- Bellen
- Centra
- ceo
- chef
- beweerde
- duidelijk
- Klok
- Mede-oprichter
- afstand
- Bezorgdheid
- BEVESTIGD
- onder controle te houden
- Corp
- IDENTIFICATIE
- Geloofsbrieven
- Klanten
- Cyber aanval
- cybercriminelen
- gegevens
- datacenters
- dagen
- decennium
- DEED
- verschil
- verstoringen
- verdeeld
- beneden
- Milieu
- alles
- uitvoeren
- uitgelegd
- gevuld
- Voornaam*
- Voor
- vol
- gangs
- het krijgen van
- Gouden
- Hebben
- hier
- Hoe
- HTTPS
- identiteiten
- Identiteit
- in
- Inclusief
- meer
- informatie
- eerste
- intellectueel
- intellectueel eigendom
- belang
- kwestie
- IT
- HAAR
- jpg
- bekend
- Niveau
- Hefboomwerking
- als
- lijsten
- maken
- meer
- NCR
- New
- bekend
- of
- on
- EEN
- organisaties
- Overige
- outages
- gepaarde
- pad
- betaling
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- PoS
- eigendom
- zetten
- Losgeld
- ransomware
- Ransomware-aanval
- ontvangen
- na een training
- bleef
- verantwoordelijkheid
- REST
- restaurant
- Restaurants
- s
- Zei
- zegt
- veiligheid
- Gevoeligheid
- service
- delen
- eenvoudigweg
- Software
- bepaald
- Statement
- verrassing
- Nemen
- doelwit
- dat
- De
- hun
- Ze
- duizenden kosten
- ticket
- niet de tijd of
- tips
- naar
- top
- ultieme
- bijwerken
- us
- gebruikers
- Website
- Met
- werkzaam
- zephyrnet
