Programska oprema za restavracije Aloha PoS je padla zaradi napada izsiljevalske programske opreme

Po večdnevnih izpadih je NCR Corp. potrdil, da je njegovo programsko platformo Aloha za prodajne točke (PoS), ki jo uporablja na tisoče restavracij po ZDA, uničil napad izsiljevalske programske opreme na enega od njegovih podatkovnih centrov.

O Skupina izsiljevalskih programov BlackCat je prevzel odgovornost za kibernetski napad Aloha POS.

"Bodite prepričani, da imamo jasno pot do izterjave in da izvajamo proti njej,« Razkritje NCR rekel. "Delamo XNUMX ur na dan, da obnovimo popolno storitev za naše stranke."

Motnje storitev za uporabnike Aloha POS so se začele pred dnevi, s prvo posodobitvijo, ki jo je NCR objavil 12. aprila. Takrat je preprosto dejal, da podjetje "preiskuje" težavo. Zaradi pomanjkanja informacij, an Aloha POS subreddit je bil poln uporabnikov, ki so delili nasvete, rešitve in vse nove informacije.

Spletno mesto Aloha PoS med svojimi strankami navaja številne restavracije, vključno z Mad Mex in Chipotle.

»BlackCat/ALPHV je prevzel odgovornost za napad in izjavil, da niso ukradli nobenih podatkov, ampak so vzeli poverilnice, ki jih uporabljajo kot vzvod za prejem plačila odkupnine,« pravi Timothy Morris, glavni varnostni svetovalec pri Taniumu. "Ni znano, kako je napadalec dobil začetni dostop."

Lior Yaari, izvršni direktor in soustanovitelj podjetja Grip Security, je v izjavi po elektronski pošti opozoril, da je zanimanje za poverilnice opozorilo za druge organizacije.

»Ker je v porazdeljenem okolju identiteta končna nadzorna točka in poverilnice v paru z identitetami so kot pridobitev zlate vstopnice za vse ostalo,« je pojasnil. »Občutljivost in kritičnost poverilnic nista veliko presenečenje za napadalce in kibernetske kriminalce, saj so poverilnice že več kot desetletje glavna tarča napadalcev. Razlika je v tem, da so zdaj organizacije povečale svojo skrb za poverilnice, zaradi česar so za združbe izsiljevalskih programov enako privlačne kot intelektualna lastnina.«