Çok uluslu ödeme devi NCR’nin konaklama işletmelerine yönelik Aloha satış noktası platformunun açıklanmayan sayıda kullanıcısı, geçen hafta bir BlackCat fidye yazılımı saldırısının ardından hizmetlerinde devam eden bir kesinti yaşıyor.
Kesinti, Kuzey Amerika’daki Aloha platformunun birçok öğesini ve hem Avrupa hem de Asya-Pasifik’te çoğunlukla çevrimiçi siparişle ilgili sınırlı sayıda hizmeti etkiliyor.
Olay, 12 Nisan Çarşamba günü veya ona yakın bir tarihte başladı ve kuruluşun DFW05 veri merkezinde, müşterilerinin bir “alt kümesi” için “sınırlı sayıda yardımcı Aloha uygulamasını” etkileyen bir kesinti olarak kendini gösterdi.
NCR yaptığı açıklamada şunları söyledi: “13 Nisan’da kesintinin bir fidye yazılımı olayının sonucu olduğunu doğruladık. Bu gelişmeyi fark eder etmez müşterilerle iletişime geçtik, üçüncü taraf siber güvenlik uzmanlarıyla görüştük ve bir soruşturma başlattık. Adli makamlara da bilgi verildi.
Açıklamada, “İyileşmeye giden açık bir yolumuz olduğundan ve buna karşı yürüttüğümüzden emin olabilirsiniz” denildi. “Müşterilerimiz için tam hizmeti eski haline getirmek için gece gündüz çalışıyoruz. Ek olarak, tam restorasyon için çalışırken müşterilerimize operasyonlarını desteklemek için özel yardım ve geçici çözümler sunuyoruz. Etkilenen restoranlar hala müşterilerine hizmet verebilmektedir. Yalnızca belirli işlevsellik bozulur. Ödeme uygulamalarına veya şirket içi sistemlere herhangi bir etkisi yoktur.
Kuruluş, “Sistemlerimizin güvenliği ve bütünlüğü NCR için en önemli önceliktir” dedi. “Sizi ilgili bilgilerle güncel tutmaya devam edeceğiz ve etkilenen hizmetler tamamen geri yüklenir yüklenmez sizi bilgilendireceğiz. Bu arada, herhangi bir sorunuz varsa veya ek desteğe ihtiyacınız varsa lütfen NCR Destek veya hesap temsilcinizle iletişime geçin.”
Saldırı, başlangıçta olduğu gibi 15 Nisan Cumartesi günü BlackCat tarafından üstlenildi. güvenlik araştırmacısı Dominic Alvieri tarafından bildirildi. Ekip, karanlık ağ sızıntı sitesine yaptığı bir gönderide, NCR’nin Aloha’ya erişmek için kullanılan müşteri kimlik bilgileri olan hangi verilerin çalındığını belirlemek için kendisiyle temasa geçtiğini söyledi. Bu gönderiler daha sonra BlackCat sitesinden kaldırılmıştır.
NCR’nin Birleşik Krallık’taki Aloha platformunun kullanıcıları arasında BrewDog, Dishoom, Gaucho ve Yo! Suşi. Bu kuruluşlardan herhangi birinin verilerinin çalındığına dair bir gösterge yok, ancak özel Aloha Subreddit’teki gönderiler, kesintinin Birleşik Krallık’ta bir miktar etkisi olduğunu gösteriyor.
Claroty’nin gelir sorumlusu Simon Chassar, “POS platformlarına yönelik fidye yazılımı saldırıları, konaklama sektörü üzerinde feci etkilere sahip olabilir, hizmet kesintilerine ve uzun vadeli kesintilere yol açabilir” dedi.
“Araştırmamız, yiyecek ve içecek sektörünün %51’inin 2021’de bir fidye yazılımı saldırısı tarafından vurulduğunda önemli ölçüde kesinti bildirdiğini gösteriyor. Ayrıca, bu saldırılar kuruluşlar için önemli mali kayıplara neden olabilir ve üçte birinden fazlası operasyonel kesintinin gelir üzerindeki etkisinin önemli ölçüde azaldığını belirtiyor. saatte en az bir milyon dolar olur.”
Otelcilik endüstrisi daha fazla otomatikleşip dijitalleştikçe, genel risk yüzeyinin artabileceğini ve sektör hala Covid-19 salgınının ardından mücadele ederken, fidye yazılımlarından kaynaklanan kesinti sürelerini göze alamayacağını söyledi.
Bu nedenle Chassar, konaklama işletmelerinin sistemlerini güvence altına almak için daha proaktif uygulamalar uygulamaya çalışmasının çok önemli olduğunu söyledi.
“İşletmeler, risk durumlarını anlamak ve operasyonel teknoloji ve IoT cihazları gibi kritik varlıklara yamalar sağlamak için bağlı tüm varlıklar için tüm ağlarında görünürlüğe sahip olmalıdır” dedi. “Siber saldırıların etkisini azaltmak için gereksiz bağlantıyı ve kötü amaçlı yazılım hareketini kısıtlamak için ağlarını bölümlere ayırmak da önemlidir.”
BlackCat kimdir?
ALPHV ve Noberus tarafından da yönetilen BlackCat, 2022’nin başlarında Avrupa’daki kritik altyapı kuruluşlarına yönelik bir dizi soygunla ön plana çıktı. Operasyon, çeşitli tehdit matrislerinde Coreid, FIN7 ve Carbon Spider olarak izlenen, Rusya merkezli veya bağlantılı fidye yazılımı “topluluğunda” köklü bir oyuncu olan bir grup tarafından destekleniyor.
2022’nin sonlarına gelindiğinde, standart olmayan mimarileri şifrelemek için bir ARM yapısı ve Windows ve Linux yapıları için daha iyi şifreleme işlevselliği dahil olmak üzere kilitli dolap kötü amaçlı yazılımında sık sık güncellemeler yaparak oldukça tehlikeli bir aktör olarak ortaya çıktı.
BlackCat, LockBit benzerlerine kıyasla nispeten tutarlı bir tehdittir, ancak aylık tehdit raporunda belgelendiği gibi, Şubat ayında NCC’nin telemetrisinde kaydedilen fidye yazılımı saldırılarının yaklaşık %13’ünü oluşturarak saldırılarını artırdı.