После нескольких дней простоев корпорация NCR подтвердила, что ее программная платформа точек продаж (PoS) Aloha, используемая тысячами ресторанов по всей территории США, была отключена в результате атаки программы-вымогателя на один из ее центров обработки данных.
Ассоциация Группа вымогателей BlackCat взяла на себя ответственность за кибератаку Aloha POS.
Пожалуйста, будьте уверены, что у нас есть четкий путь к выздоровлению, и мы идем против него». Раскрытие информации NCR сказал. «Мы работаем круглосуточно, чтобы восстановить полноценный сервис для наших клиентов».
Перебои в обслуживании для пользователей Aloha POS начались несколько дней назад, когда NCR выпустила первое обновление 12 апреля. В то время там просто говорилось, что компания «расследует» проблему. В отсутствие информации, Субреддит «Алоха POS» заполнен пользователями, которые делятся советами, обходными путями и любой новой информацией.
На веб-сайте Aloha PoS среди клиентов есть множество ресторанов, в том числе Mad Mex и Chipotle.
«BlackCat/ALPHV взяли на себя ответственность за атаку и заявили, что они не крали никаких данных, но взяли учетные данные, которые используют в качестве рычага для получения выкупа», — говорит Тимоти Моррис, главный советник по безопасности Tanium. «Неизвестно, как злоумышленник получил первоначальный доступ».
Лиор Яари, генеральный директор и соучредитель Grip Security, отметил в заявлении, отправленном по электронной почте, что интерес к учетным данным является тревожным сигналом для других организаций.
«Поскольку в распределенной среде удостоверение является конечной точкой контроля, а учетные данные в сочетании с удостоверениями — это все равно, что получить золотой билет для всего остального», — объяснил он. «Чувствительность и критичность учетных данных не являются большим сюрпризом для злоумышленников и киберпреступников, поскольку учетные данные остаются главной целью для злоумышленников уже более десяти лет. Разница в том, что теперь организации стали уделять повышенное внимание учетным данным, что делает их столь же привлекательными для банд вымогателей, как и интеллектуальную собственность».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :является
- 7
- a
- доступ
- через
- против
- среди
- и
- апрель
- МЫ
- около
- AS
- уверил
- At
- атаковать
- привлекательный
- , так как:
- начал
- большой
- by
- призывают
- Центры
- Генеральный директор
- главный
- заявил
- Очистить
- Часы
- Соучредитель
- Компания
- Беспокойство
- ПОДТВЕРЖДЕНО
- контроль
- Тело
- ПОЛНОМОЧИЯ
- Полномочия
- Клиенты
- Кибератака
- киберпреступники
- данным
- центров обработки данных
- Дней
- десятилетие
- DID
- разница
- нарушения
- распределенный
- вниз
- Окружающая среда
- многое
- проведение
- объяснены
- заполненный
- Во-первых,
- Что касается
- полный
- Банды
- получающий
- Golden
- Есть
- здесь
- Как
- HTTPS
- тождества
- Личность
- in
- В том числе
- расширились
- информация
- начальный
- интеллектуальный
- интеллектуальная собственность
- интерес
- вопрос
- IT
- ЕГО
- JPG
- известный
- уровень
- Кредитное плечо
- такое как
- Списки
- Создание
- БОЛЕЕ
- NCR
- Новые
- отметил,
- of
- on
- ONE
- организации
- Другое
- Отключения
- в паре
- путь
- оплата
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- PoS
- собственность
- положил
- Выкуп
- вымогателей
- Атака вымогателей
- Получать
- выздоровление
- Reddit.
- остались
- ответственность
- ОТДЫХ
- ресторан
- ресторан
- s
- Сказал
- говорит
- безопасность
- чувствительность
- обслуживание
- разделение
- просто
- Software
- заявил
- заявление
- сюрприз
- взять
- цель
- который
- Ассоциация
- их
- Их
- тысячи
- билет
- время
- Советы
- в
- топ
- окончательный
- Обновление ПО
- us
- пользователей
- Вебсайт
- работает
- зефирнет