NCR Aloha satış noktası sistemiyle ilgili bir sorunun, ALPHV grubu tarafından iddia edilen bir fidye yazılımı saldırısı olduğu ortaya çıktı
12 Nisan 2023’te ödeme devi NCR, satış noktası (POS) sistemlerinde kesintiye neden olan ve müşterilerin sistemi kullanamamasına neden olan bir sorunu araştırdığını bildirdi.
NCR Aloha POS sistemleri konaklama hizmetlerinde popülerdir. Müşteriler arasında Wendy’s, Chuck e Cheese, Café Rio, Leeann Chin ve FATZ Café bulunmaktadır. NCR web sitesi, şirketin 100.000’den fazla restoranın faaliyetlerini yürütmesine yardımcı olduğunu iddia ediyor. Kesinti öncelikle ABD’de sorunlara neden oldu, ancak bazı Avrupa ve Asya Pasifik çevrimiçi sipariş hizmetleri de etkilendi.
13 Nisan’da NCR, kesintinin temel nedeninin bir fidye yazılımı olayının sonucu olduğunu tespit etti. Bu noktada müşterilerle iletişime geçti, kolluk kuvvetlerine haber verdi ve üçüncü taraf güvenlik uzmanlarının yardımıyla bir soruşturma başlattı.
17 Nisan’da yaptığı açıklamada NCR, müşterilere işlevselliği hızla geri yüklemek için çok çalıştıklarına dair güvence verdi:
“Etkilenen Aloha ve Counterpoint uygulamalarına mümkün olan en kısa sürede yeniden güvenli erişim sağlamaya kararlıyız. Etkilenen uygulamaları yeni bir güvenli ortamda geri yüklüyoruz. Bu yeni ortamı yeniden inşa etmek için zaman çizelgesinde daha fazla güncellememiz olacak ve bu hafta bu uygulamaları tekrar çevrimiçi hale getirmeyi hedefliyoruz. Ayrıca yeni ortamımıza erişmeleri için birkaç önemli adımda müşterilerle iletişime geçeceğiz.”
NCR, sorumlu fidye yazılımı grubu hakkında belirli bir bilgi yayınlamasa da, güvenlik araştırmacısının ardından saldırının arkasında ALPHV namı diğer BlackCat’in olduğu söyleniyor. Dominik Alvieri ALPHV sızıntı sitesinde bu yönde bir gönderi buldu.
ALPHV, o zamandan beri NCR’nin müşterilerine ait kimlik bilgilerini çaldıklarını iddia ettikleri gönderiyi kaldırdı ve fidye ödenmediği takdirde bu verileri yayınlamakla tehdit etti.
“Insight, Pulse, vb. için bağlanmak için kullanılan müşterilerinizin ağlarına ilişkin birçok kimlik bilgisi alıyoruz. Bu listeyi ödeme yaptıktan sonra size vereceğiz.”
BlackCat veya Noberus olarak da bilinen hizmet olarak fidye yazılımı (RaaS) grubu ALPHV, şu anda en aktif gruplardan biridir. ALPHV, geçen ay en üretken fidye yazılımı çeteleri listemizde 4. sırada yer aldı.
ALPHV fidye yazılımı, bireysel saldırılar gerçekleştiren, çalınan kimlik bilgilerini kullanarak kuruluşları ihlal eden veya yama uygulanmamış Microsoft Exchange sunucularındaki zayıflıklardan yararlanan bağlı kuruluşlar tarafından kullanılır. Saldırılar sırasında veriler çalınıp şifreleniyor ve hem şifre çözme aracı hem de çalınan verilerin sızdırılmaması için kurbandan fidye ödemesi isteniyor.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE