Sau nhiều ngày ngừng hoạt động, NCR Corp. đã xác nhận rằng nền tảng phần mềm điểm bán hàng Aloha (PoS), được hàng nghìn nhà hàng trên khắp Hoa Kỳ sử dụng, đã bị sập do một cuộc tấn công bằng ransomware vào một trong các trung tâm dữ liệu của họ.
Sản phẩm Nhóm ransomware BlackCat đã nhận trách nhiệm về vụ tấn công mạng Aloha POS.
"Hãy yên tâm rằng chúng tôi có một lộ trình rõ ràng để phục hồi và chúng tôi đang thực hiện các biện pháp chống lại điều đó.” Tiết lộ của NCR nói. “Chúng tôi đang làm việc suốt ngày đêm để khôi phục lại toàn bộ dịch vụ cho khách hàng của mình.”
Sự gián đoạn dịch vụ đối với người dùng Aloha POS đã bắt đầu từ vài ngày trước, với bản cập nhật đầu tiên được NCR đưa ra vào ngày 12 tháng XNUMX. Vào thời điểm đó, họ chỉ nói rằng công ty đang “điều tra” vấn đề. Trong trường hợp thiếu thông tin, một Aloha POS subreddit đã có rất nhiều người dùng chia sẻ các mẹo, cách giải quyết và bất kỳ thông tin mới nào.
Trang web Aloha PoS liệt kê một loạt các nhà hàng, bao gồm Mad Mex và Chipotle, trong số các khách hàng của mình.
Timothy Morris, cố vấn an ninh trưởng tại Tanium cho biết: “BlackCat/ALPHV đã nhận trách nhiệm về vụ tấn công và tuyên bố rằng họ không đánh cắp bất kỳ dữ liệu nào nhưng đã lấy thông tin xác thực mà họ đang sử dụng làm đòn bẩy để nhận khoản tiền chuộc”. “Không biết bằng cách nào kẻ tấn công có được quyền truy cập ban đầu.”
Lior Yaari, Giám đốc điều hành và đồng sáng lập của Grip Security, đã lưu ý trong một tuyên bố gửi qua email rằng sự quan tâm đến thông tin xác thực là lời cảnh tỉnh cho các tổ chức khác.
Ông giải thích: “Bởi vì trong môi trường phân tán, danh tính là điểm kiểm soát cuối cùng và thông tin xác thực được kết hợp với danh tính giống như nhận được tấm vé vàng cho mọi thứ khác”. “Độ nhạy cảm và mức độ quan trọng của thông tin xác thực không phải là điều ngạc nhiên lớn đối với những kẻ tấn công và tội phạm mạng, vì thông tin xác thực vẫn là mục tiêu hàng đầu của những kẻ tấn công trong hơn một thập kỷ. Sự khác biệt ở đây là hiện nay, các tổ chức đã tăng mức độ quan tâm đến thông tin xác thực, khiến chúng trở nên hấp dẫn đối với các nhóm ransomware cũng như sở hữu trí tuệ.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot/aloha-pos-restaurant-software-downed-ransomware-attack
- :là
- 7
- a
- truy cập
- ngang qua
- chống lại
- trong số
- và
- Tháng Tư
- LÀ
- xung quanh
- AS
- yên tâm
- At
- tấn công
- hấp dẫn
- bởi vì
- bắt đầu
- lớn
- by
- cuộc gọi
- Trung tâm
- giám đốc điều hành
- chánh
- tuyên bố
- trong sáng
- Đồng hồ
- Đồng sáng lập
- công ty
- Liên quan
- XÁC NHẬN
- điều khiển
- Corp
- CHỨNG CHỈ
- Credentials
- khách hàng
- Tấn công mạng
- tội phạm mạng
- dữ liệu
- các trung tâm dữ liệu
- Ngày
- thập kỷ
- ĐÃ LÀM
- sự khác biệt
- sự gián đoạn
- phân phối
- xuống
- Môi trường
- tất cả mọi thứ
- thi hành
- Giải thích
- đầy
- Tên
- Trong
- Full
- Các băng nhóm
- nhận được
- Vàng
- Có
- tại đây
- Độ đáng tin của
- HTTPS
- danh tính
- Bản sắc
- in
- Bao gồm
- tăng
- thông tin
- ban đầu
- trí tuệ
- sở hữu trí tuệ
- quan tâm
- vấn đề
- IT
- ITS
- jpg
- nổi tiếng
- Cấp
- Tỉ lệ đòn bẩy
- Lượt thích
- Chức năng
- Làm
- chi tiết
- NCR
- Mới
- lưu ý
- of
- on
- ONE
- tổ chức
- Nền tảng khác
- Cúp điện
- ghép đôi
- con đường
- thanh toán
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- PoS
- tài sản
- đặt
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- nhận
- phục hồi
- vẫn
- trách nhiệm
- REST của
- nhà hàng
- Nhà hàng
- s
- Nói
- nói
- an ninh
- Độ nhạy
- dịch vụ
- chia sẻ
- đơn giản
- Phần mềm
- quy định
- Tuyên bố
- bất ngờ
- Hãy
- Mục tiêu
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- hàng ngàn
- vé
- thời gian
- lời khuyên
- đến
- hàng đầu
- cuối cùng
- Cập nhật
- us
- Người sử dụng
- Website
- với
- đang làm việc
- zephyrnet