Aloha PoS Restaurant-programvare nedlagt av Ransomware-angrep

Etter dager med strømbrudd har NCR Corp. bekreftet at programvareplattformen Aloha Point-of-sale (PoS), brukt av tusenvis av restauranter over hele USA, ble tatt ned av et løsepenge-angrep på et av datasentrene.

De BlackCat løsepengevaregruppe har tatt på seg ansvaret for Aloha POS-nettangrepet.

"Vær trygg på at vi har en klar vei til bedring, og vi henretter mot den.» NCRs avsløring sa. "Vi jobber døgnet rundt for å gjenopprette full service for våre kunder."

Tjenesteforstyrrelser for Aloha POS-brukere begynte for dager siden, med den første oppdateringen som ble publisert av NCR 12. april. På den tiden sa det ganske enkelt at selskapet "undersøkte" problemet. I mangel av informasjon, en Aloha POS subreddit har blitt fylt med brukere som deler tips, løsninger og all ny informasjon.

Aloha PoS-nettstedet viser en rekke restauranter, inkludert Mad Mex og Chipotle, blant kundene sine.

"BlackCat/ALPHV tok på seg ansvaret for angrepet og uttalte at de ikke stjal noen data, men tok på seg legitimasjon som de bruker som innflytelse for å motta løsepenger," sier Timothy Morris, sjefssikkerhetsrådgiver i Tanium. "Det er ikke kjent hvordan angriperen fikk første tilgang."

Lior Yaari, administrerende direktør og medgründer av Grip Security, bemerket i en e-postmelding at interessen for legitimasjon er en vekker for andre organisasjoner.

"Fordi i et distribuert miljø er identitet det ultimate kontrollpunktet, og legitimasjon sammen med identiteter er som å få den gyldne billetten til alt annet," forklarte han. «Følsomheten og kritikaliteten til legitimasjon er ikke en stor overraskelse for angripere og nettkriminelle, ettersom legitimasjon har vært det øverste målet for angripere i mer enn et tiår. Forskjellen her er at organisasjoner nå har økt sitt nivå av bekymring for legitimasjon, noe som gjør dem like attraktive for gjenger som løsepenger som åndsverk.»