Після кількох днів збоїв корпорація NCR підтвердила, що її програмна платформа Aloha для торгових точок (PoS), якою користуються тисячі ресторанів у США, була виведена з ладу в результаті атаки програм-вимагачів на один із центрів обробки даних.
Команда Група програм-вимагачів BlackCat взяв на себе відповідальність за кібератаку Aloha POS.
"Будь ласка, будьте впевнені, що у нас є чіткий шлях до відновлення, і ми виконуємо проти нього», Розкриття NCR сказав. «Ми працюємо цілодобово, щоб відновити повне обслуговування наших клієнтів».
Збої в обслуговуванні користувачів Aloha POS почалися кілька днів тому, перше оновлення NCR опублікувало 12 квітня. Тоді було просто сказано, що компанія «розслідує» проблему. За відсутності інформації ан Aloha POS subreddit було заповнено користувачами, які діляться порадами, обхідними шляхами та будь-якою новою інформацією.
Веб-сайт Aloha PoS перелічує серед своїх клієнтів безліч ресторанів, зокрема Mad Mex і Chipotle.
«BlackCat/ALPHV взяли на себе відповідальність за атаку та заявили, що вони не викрадали жодних даних, але взяли облікові дані, які вони використовують як важіль для отримання викупу», — говорить Тімоті Морріс, головний радник із безпеки Tanium. «Невідомо, як зловмисник отримав початковий доступ».
Ліор Яарі, генеральний директор і співзасновник Grip Security, зазначив у заяві, надісланій електронною поштою, що інтерес до облікових даних є тривожним дзвіночком для інших організацій.
«Оскільки в розподіленому середовищі ідентифікаційні дані є головною контрольною точкою, а облікові дані в поєднанні з ідентифікаційними даними — це як отримати золотий квиток до всього іншого», — пояснив він. «Чутливість і критичність облікових даних не є великим сюрпризом для зловмисників і кіберзлочинців, оскільки облікові дані залишаються головною мішенню для зловмисників протягом більше десяти років. Різниця тут полягає в тому, що зараз організації підвищили рівень турботи про облікові дані, що робить їх такими ж привабливими для банд програм-вимагачів, як і інтелектуальну власність».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :є
- 7
- a
- доступ
- через
- проти
- серед
- та
- квітня
- ЕСТЬ
- навколо
- AS
- гарантований
- At
- атака
- привабливий
- оскільки
- почалася
- Великий
- by
- call
- Центри
- Генеральний директор
- головний
- стверджував,
- ясно
- годинник
- Співзасновник
- компанія
- Занепокоєння
- Підтверджено
- контроль
- Corp
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- Клієнти
- Кібератака
- кіберзлочинці
- дані
- центрів обробки даних
- Днів
- десятиліття
- DID
- різниця
- збої
- розподілений
- вниз
- Навколишнє середовище
- все
- виконання
- пояснені
- заповнений
- Перший
- для
- Повний
- Банди
- отримання
- Золотий
- Мати
- тут
- Як
- HTTPS
- тотожності
- Особистість
- in
- У тому числі
- збільшений
- інформація
- початковий
- інтелектуальний
- інтелектуальна власність
- інтерес
- питання
- IT
- ЙОГО
- JPG
- відомий
- рівень
- Важіль
- як
- списки
- Робить
- більше
- NCR
- Нові
- зазначив,
- of
- on
- ONE
- організації
- Інше
- Недоліки
- парний
- шлях
- оплата
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- PoS
- власність
- put
- Викуп
- вимагачів
- Вимагальна програма
- отримати
- відновлення
- залишився
- відповідальність
- REST
- ресторан
- ресторан
- s
- Зазначений
- говорить
- безпеку
- Чутливість
- обслуговування
- поділ
- просто
- Софтвер
- заявив,
- Заява
- сюрприз
- Приймати
- Мета
- Що
- Команда
- їх
- Їх
- тисячі
- квиток
- час
- Поради
- до
- топ
- кінцевий
- Оновити
- us
- користувачі
- веб-сайт
- з
- робочий
- зефірнет