BlackCat Group, NCR Fidye Yazılımı Saldırısının Sorumluluğunu Üstlendi


Fidye yazılımı saldırısı, şirketin Aloha restoran satış noktası (PoS) ürünündeki bir sorunu araştırmaya başladığı 12 Nisan 2023’te keşfedildi.

ABD’nin önde gelen yazılım ve ödeme platformu sağlayıcısı NCR, bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı. NCR, restoran ve konaklama sektörleri için teknoloji ve ödeme sistemleri sağlama konusunda uzmanlaşmıştır.

Fidye yazılımı saldırısı, şirketin Aloha restoran satış noktası (PoS) ürünündeki bir sorunu araştırmaya başladığı 12 Nisan 2023’te keşfedildi. Bunun bir fidye yazılımı saldırısı olduğu 13 Nisan’da doğrulandı. NCR derhal kolluk kuvvetlerine haber verdi ve üçüncü taraf siber güvenlik uzmanlarıyla işbirliği içinde bir soruşturma başlattı.

NCR, saldırının konukseverlik müşterilerinin küçük bir alt kümesi tarafından kullanılan bazı yardımcı uygulamaları ve Counterpoint’i etkileyerek veri merkezlerinden birinde operasyonel aksamaya neden olduğunu ortaya çıkardı.

Ancak NCR, tüm sistem etkilenmediği için etkilenen restoranların müşterilere hizmet vermeye devam edebileceğini belirtti. Saldırı, restoranın idari işlevlerini kesintiye uğratan özellikleri etkilediğinden, müşteriler şu anda bazı bulut tabanlı sistemlerde sınırlı işlevlere erişebiliyor.

NCR, müşterileri için tam hizmeti eski haline getirmek için özenle çalışıyor ve bu arada operasyonlarını desteklemek için özel yardım ve geçici çözümler sağlıyor. Şirket ayrıca müşteriler için alternatif işlevler oluşturmaya, siber güvenlik mekanizmalarını geliştirmeye ve etkilenen veri ve uygulamaları tamamen geri yüklemeye odaklanıyor.

Özellikle, NCR’nin dijital bankacılığı, ATM’si, ödemeleri ve diğer perakende ürünleri, etkilenen veri merkezinde işlenmedi.

Saldırıdan sorumlu olan ve BlackCat (diğer adıyla Alphv) olarak bilinen fidye yazılımı grubu sorumluluğu üstlendi ve NCR temsilcilerinin sistemlerinden hangi verilerin çalındığını öğrenmek için kendileriyle iletişime geçtiğini belirtti.

Ancak bilgisayar korsanları daha sonra bu paylaşımı kaldırarak, iki taraf arasındaki müzakerelerin başladığını ve NCR’nin potansiyel olarak fidyeyi ödeyebileceğini öne sürdü. NCR şu anda fidye miktarını açıklamadı.

NCR’nin olay raporuna göre şirket, Insight ve NCR Back Office bulut ortamlarını yakında kullanıma sunmak için çalışıyor. Bu yapıldıktan sonra Insight, NBO ve Pulse restoran verilerini yükleyecek/işleyecek ve etkilenen müşteriler birkaç gün sonra çoğaltma yapılandırma ayrıntılarını içeren bir e-posta alacak.

Aloha Yapılandırma Merkezi de dahil olmak üzere etkilenen diğer uygulamalar için kurtarma planları da devam ediyor. Geçen ay, BlackCat fidye yazılımı çetesinin Amazon’un Ring kamerasını ele geçirme ve müşterilerin hassas verilerine erişim sağlama sorumluluğunu da üstlendiğini belirtmekte fayda var.

  1. OVH veri merkezi feci şekilde alev aldı
  2. Ulusal Veri Merkezi sulama deliği saldırısıyla vuruldu
  3. Tech Giants’ın Oturum Açma Verileri, 2 Veri Merkezi Hack’inde Sızdı
  4. Hiper Bütünleşik Altyapı, Veri Merkezlerini Değiştiriyor





Source link