Po wielu dniach przestojów firma NCR Corp. potwierdziła, że jej platforma oprogramowania Aloha do obsługi punktów sprzedaży (PoS), używana przez tysiące restauracji w całych Stanach Zjednoczonych, została usunięta w wyniku ataku ransomware na jedno z jej centrów danych.
Połączenia Grupa ransomware BlackCat przyznał się do cyberataku Aloha POS.
"Zapewniamy, że mamy wyraźną ścieżkę do wyzdrowienia i działamy przeciwko niej” ujawnienie NCR powiedział. „Pracujemy przez całą dobę, aby przywrócić pełną obsługę naszych klientów”.
Zakłócenia w świadczeniu usług dla użytkowników Aloha POS zaczęły się kilka dni temu, a pierwsza aktualizacja została opublikowana przez NCR 12 kwietnia. W tamtym czasie po prostu pisano, że firma „bada” problem. W przypadku braku informacji A Subreddit Aloha POS została wypełniona użytkownikami dzielącymi się wskazówkami, obejściami i wszelkimi nowymi informacjami.
Witryna Aloha PoS wymienia wśród swoich klientów wiele restauracji, w tym Mad Mex i Chipotle.
„BlackCat/ALPHV przyznało się do ataku i oświadczyło, że nie ukradło żadnych danych, ale wykorzystało dane uwierzytelniające, których używają jako dźwigni w celu otrzymania zapłaty okupu” — mówi Timothy Morris, główny doradca ds. bezpieczeństwa w Tanium. „Nie wiadomo, w jaki sposób atakujący uzyskał początkowy dostęp”.
Lior Yaari, dyrektor generalny i współzałożyciel Grip Security, zauważył w przesłanym e-mailu oświadczeniu, że zainteresowanie danymi uwierzytelniającymi jest dzwonkiem alarmowym dla innych organizacji.
„Ponieważ w środowisku rozproszonym tożsamość jest ostatecznym punktem kontroli, a poświadczenia w połączeniu z tożsamościami są jak zdobycie złotego biletu do wszystkiego innego” — wyjaśnił. „Wrażliwość i krytyczność danych uwierzytelniających nie jest wielką niespodzianką dla osób atakujących i cyberprzestępców, ponieważ dane uwierzytelniające pozostają głównym celem atakujących od ponad dekady. Różnica polega na tym, że teraz organizacje zwiększyły swoją troskę o dane uwierzytelniające, co czyni je tak samo atrakcyjnymi dla gangów ransomware jak własność intelektualna”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :Jest
- 7
- a
- dostęp
- w poprzek
- przed
- wśród
- i
- kwiecień
- SĄ
- na około
- AS
- zapewniony
- At
- atakować
- atrakcyjny
- bo
- rozpoczął
- Duży
- by
- wezwanie
- Centra
- ceo
- szef
- twierdził,
- jasny
- zegar
- Współzałożyciel
- sukcesy firma
- Troska
- ZATWARDZIAŁY
- kontrola
- Corp
- POŚWIADCZENIE
- Listy uwierzytelniające
- Klientów
- Cyber atak
- cyberprzestępcy
- dane
- centra danych
- Dni
- dekada
- ZROBIŁ
- różnica
- zakłócenia
- dystrybuowane
- na dół
- Środowisko
- wszystko
- wykonywania
- wyjaśnione
- wypełniony
- i terminów, a
- W razie zamówieenia projektu
- pełny
- Gangi
- miejsce
- Złoty
- Have
- tutaj
- W jaki sposób
- HTTPS
- tożsamości
- tożsamość
- in
- Włącznie z
- wzrosła
- Informacja
- początkowy
- intelektualny
- własność intelektualna
- odsetki
- problem
- IT
- JEGO
- jpg
- znany
- poziom
- Dźwignia
- lubić
- wykazy
- Dokonywanie
- jeszcze
- NCR
- Nowości
- zauważyć
- of
- on
- ONE
- organizacji
- Inne
- Awarie
- sparowany
- ścieżka
- płatność
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- PoS
- własność
- położyć
- Okup
- ransomware
- Atak ransomware
- otrzymać
- regeneracja
- pozostał
- odpowiedzialność
- REST
- restauracja
- restauracji
- s
- Powiedział
- mówią
- bezpieczeństwo
- Wrażliwość
- usługa
- dzielenie
- po prostu
- Tworzenie
- stwierdził,
- Zestawienie sprzedaży
- niespodzianka
- Brać
- cel
- że
- Połączenia
- ich
- Im
- tysiące
- bilet
- czas
- wskazówki
- do
- Top
- ostateczny
- Aktualizacja
- us
- Użytkownicy
- Strona internetowa
- w
- pracujący
- zefirnet