Günlerce süren kesintilerin ardından NCR Corp., ABD’deki binlerce restoran tarafından kullanılan Aloha satış noktası (PoS) yazılım platformunun, veri merkezlerinden birine yapılan bir fidye yazılımı saldırısıyla çökertildiğini doğruladı.
BlackCat fidye yazılımı grubu, Aloha POS siber saldırısının sorumluluğunu üstlendi.
“Lütfen iyileşmeye giden açık bir yolumuz olduğundan ve buna karşı hareket ettiğimizden emin olun.”
Aloha POS kullanıcıları için hizmet kesintileri günler önce, NCR tarafından 12 Nisan’da yayınlanan ilk güncellemeyle başladı. O sırada, şirketin sorunu “araştırdığı” söylendi. Bilgi yokluğunda, bir Aloha POS alt dizini, ipuçlarını, geçici çözümleri ve yeni bilgileri paylaşan kullanıcılarla dolduruldu.
Aloha PoS web sitesi, müşterileri arasında Mad Mex ve Chipotle dahil olmak üzere bir dizi restoran listeliyor.
Tanium’un baş güvenlik danışmanı Timothy Morris, “BlackCat/ALPHV saldırının sorumluluğunu üstlendi ve herhangi bir veri çalmadıklarını ancak fidye ödemesi almak için kaldıraç olarak kullandıkları kimlik bilgilerini aldıklarını belirtti” dedi. “Saldırganın ilk erişimi nasıl elde ettiği bilinmiyor.”
Grip Security’nin CEO’su ve kurucu ortağı Lior Yaari, e-postayla gönderilen bir açıklamada, kimlik bilgilerine olan ilginin diğer kuruluşlar için bir uyandırma çağrısı olduğunu belirtti.
“Çünkü dağıtılmış bir ortamda, kimlik nihai kontrol noktasıdır ve kimliklerle eşleştirilen kimlik bilgileri, diğer her şey için altın bilete sahip olmak gibidir,” diye açıkladı. “Kimlik bilgilerinin hassasiyeti ve kritikliği, saldırganlar ve siber suçlular için büyük bir sürpriz değil, çünkü kimlik bilgileri on yılı aşkın bir süredir saldırganlar için en önemli hedef olmaya devam ediyor. Buradaki fark, artık kuruluşların kimlik bilgilerine yönelik endişe düzeylerini artırıp, fidye yazılımı çeteleri için fikri mülkiyet kadar çekici.”