NCR, Blackcat/ALPHV çetesi tarafından talep edilen bir fidye yazılımı saldırısından sonra Aloha satış noktası platformunda bir kesinti yaşıyor.
NCR, restoranlar, işletmeler ve perakendeciler için dijital bankacılık, POS sistemi ve ödeme işleme çözümleri sunan bir Amerikan yazılım ve teknoloji danışmanlığı şirketidir.
Ürünlerinden biri, misafirperverlik hizmetlerinde kullanılan Aloha POS platformu, Çarşamba gününden beri bir kesinti yaşadı ve müşteriler sistemi kullanamadı.
Günlerce sessizlikten sonra, NCR bugün kesintinin Aloha POS platformlarına güç vermek için kullanılan veri merkezlerine yönelik fidye yazılımı saldırısından kaynaklandığını açıkladı.
Aloha POS müşterilerimizin bir alt kümesi için sınırlı sayıda yardımcı Aloha uygulamasını etkileyen tek bir veri merkezi kesintisi hakkında ek bilgilerle ulaşıyoruz. "
"13 Nisan'da, kesintinin fidye yazılımı olayının sonucu olduğunu doğruladık."
"Bu gelişimi keşfettikten hemen sonra müşterilerle iletişime geçmeye başladık, üçüncü taraf siber güvenlik uzmanları ile uğraştık ve bir soruşturma başlattık."
"Kolluk kuvvetleri de bilgilendirildi."
BleepingComputer'a yaptığı açıklamada NCR, bu kesintinin Aloha POS misafirperverliği müşterilerinin bir alt kümesini ve sadece "sınırlı sayıda yardımcı aloha uygulaması" nı etkilediğini söyledi.
Bununla birlikte, Aloha POS müşterileri Reddit'i, kesintinin iş operasyonlarında önemli sorunlara neden olduğunu paylaştı.
Alohapos Reddit'e gönderilen bir müşteri, "Restoran Yöneticisi, burada restoran yöneticisi, küçük franchise taş devrinde yaklaşık 100 çalışanla sıkıştı. Şu anda eski kalem ve kağıdı yapıyoruz ve merkez ofise gönderiyoruz. Tüm durum büyük bir migren" .
Diğer kullanıcılar, çalışanları için zamanında bordro yapmaktan endişe duyuyorlar, farklı müşteriler verilerin veri dosyalarından kesinti bitene kadar manuel olarak çekilmesini öneriyor.
NCR, BleepingComputer'a verdiği demeçte, "İyileşme için net bir yolumuz var ve buna karşı idam ediyoruz. Müşterilerimiz için tam hizmeti geri yüklemek için 24 saat çalışıyoruz." Dedi. "Ayrıca, müşterilerimize tam restorasyona doğru çalışırken operasyonlarını desteklemek için özel yardım ve geçici çözümler sunuyoruz."
Ne yazık ki, bu gibi siber saldırıların neden olduğu kesintiler, son yemek ve batı dijital siber saldırılarda görüldüğü gibi, güvenli bir şekilde çözülmesi biraz zaman alır.
Bu veya başka bir fidye yazılımı saldırısı hakkında bilginiz var mı? Bilgileri paylaşmak istiyorsanız, +1 (646) 961-3731 numaralı telefondan, Lawrence.abrams@bleepingcomputer.com adresinden veya ipuçları formumuzu kullanarak Signal üzerinden güvenli bir şekilde iletişime geçebilirsiniz.
NCR, fidye yazılımı operasyonunun saldırılarının arkasında olduğunu paylaşmasa da, siber güvenlik araştırmacısı Dominic Alivieri, tehdit aktörlerinin sorumluluk iddia ettiği Blackcat/Alphv Fidye yazılımı çetesinin veri sızıntı sitesinde kısa ömürlü bir yazı tespit etti.
Bu yazı aynı zamanda iddia edilen bir NCR temsilcisi ve fidye yazılımı çetesi arasındaki müzakere sohbeti konuşmasının bir parçasını da içeriyordu.
Sohbetine göre, fidye yazılımı çetesi NCR'ye saldırı sırasında sunucularda depolanan herhangi bir veri çalmadıklarını söyledi.
Bununla birlikte, tehdit aktörleri NCR müşterileri için çalınan kimlik bilgileri olduğunu iddia etti ve bir fidye ödenmezse yayınlanacaklarını belirtti.
Tehdit aktörleri NCR'ye verdiği demeçte, "Insight, nabız vb. İçin bağlantı kurmak için kullanılan müşterilerinize çok sayıda kimlik bilgisi alıyoruz. Ödemeden sonra bu listeyi size vereceğiz."
Blackcat o zamandan beri NCR postasını veri sızıntı sitesinden indirdi, muhtemelen şirketin bir fidye müzakere etmeye istekli olmasını umuyor.
Blackcat fidye yazılımı çetesi, Kasım 2021'de, saldırılarda çok çeşitli özelleştirmeye izin veren son derece sofistike bir şifrelemeyle faaliyetini başlattı.
Fidye yazılımı çetesi, veri sızıntı sitesindeki kara kedi görüntüsü nedeniyle Blackcat adını aldı. Bununla birlikte, tehdit aktörleri, hack forumlarında ve müzakerelerde operasyonlarını tartışırken kendilerine ALPHV olarak adlandırılır.
Lansmanından bu yana, fidye yazılımı operasyonu, şu anda dünya çapında yüzlerce saldırıdan sorumlu olan en önemli fidye yazılımlarından birine dönüştü ve fidye talepleri 35.000 $ 'dan 10 milyon $' ın üzerinde değişti.
Alphv Ransomware, ilk erişim için veritas backup exec hatalarını istismar ediyor
Lockbit Fidye Yazılımı şifrelemeleri Mac Cihazlarını Hedefleme Bulundu
Bilgisayar korsanları fidye yazılımı saldırılarında aksiyon1 rmm'yi kötüye kullanmaya başlar
Fidye Yazılımında Hafta - 14 Nisan 2023 - Çalınan verilere odaklanmak
Vice Society Ransomware, saldırılarda yeni PowerShell Veri hırsızlığı aracı kullanıyor
Kaynak: Bleeping Computer