sunan bir ödeme işlemcisi olan NCR restoranlara satış noktası sistemleri ve Perakendeciler, dijital bankacılık ve ATM hizmetleri12 Nisan’da sistemleri etkilemeye başlayan bir fidye yazılımı saldırısına yanıt vermeye ve bu saldırıdan kurtulmaya devam ediyor.
NCR, yaptığı açıklamada, siber saldırının, restoranlar tarafından kullanılan bir POS olan Aloha’da ve perakendeciler için ön ve arka ofis yönetim sistemlerini entegre eden Counterpoint’te bazı işlevleri etkileyen bir veri merkezi kesintisine neden olduğunu söyledi. olay raporu güncellemesi Pazartesi. Şirket ilk olarak 15 Nisan’da bir fidye yazılımı saldırısına uğradığını kamuoyuna açıkladı.
Şirket, olay raporunda “Şu anda devam eden soruşturmamız, hiçbir müşteri sistemi veya ağının dahil olmadığını gösteriyor” dedi. “ATM, dijital bankacılık, ödemeler veya diğer perakende ürünlerimizin hiçbiri bu veri merkezinde işlenmez.”
NCR’ye yönelik saldırı, fidye yazılımı saldırılarını takip ediyor Yum Markaları Ve Beş adam Ocak ayında.
Şirket, restoran içi satın alma işlemlerinin devam ettiğini, ancak diğer yetenekler ve iş süreçlerinin çalışmadığını söyledi.. Restorasyon çalışmaları devam ederken NCR, etkilenen müşterilerin operasyonlarını desteklemek için yerel geçici çözümler oluşturduğunu söyledi.
“Etkilenen uygulamaları yeni bir güvenli ortamda geri yüklüyoruz. Bu yeni ortamı yeniden inşa etmek için zaman çizelgesinde daha fazla güncellememiz olacak ve bu hafta bu uygulamaları tekrar çevrimiçi hale getirmeyi hedefliyoruz” dedi.
NCR, potansiyel olarak kaç müşterinin etkilendiğini açıklamadı ve şirket soruları yanıtlamayı reddetti. NCR iddiaları 100.000’den fazla restoran lokasyonu şu anda platformunu kullanıyor. Bazı restoranların arka ofis araçlarına erişemediği, maaş bordrosunu işleyemediği veya sadakat puanlarını ve hediye kartlarını kabul edemediği bildiriliyor.
“Hem müşteri ödeme verilerinin ticari önemi hem de ticari operasyonlara daha geniş etkisi göz önüne alındığında, POS sistemleri fidye yazılımı saldırılarında rakipler için çekici bir hedef olmaya devam ediyor.” Bugcrowd CEO’su Dave Gerry e-posta yoluyla söyledi.
NCR, saldırının arkasındaki tehdit aktörünü belirlemedi ancak AlphV olarak da bilinen fidye yazılımı grubu BlackCat, Sızıntı sitesinde sorumluluğu üstlendibağımsız güvenlik araştırmacısı Dominic Alvieri’ye göre.
Tanium’daki Amerika bölgesi baş güvenlik danışmanı Tim Morris’e göre fidye yazılımı grubu, fidye talebi için koz olarak kullandığı kimlik bilgilerini çaldığını iddia ediyor.
Morris e-posta yoluyla, “Saldırganın ilk erişime nasıl sahip olduğu bilinmiyor,” dedi. Morris, saldırıdan etkilenen veri merkezinin konaklama sektöründeki birçok POS sistemine hizmet verdiğini ve etkinin muhtemelen yaygın olduğunu söyledi.
1884 yılında kurulan NCR, halka açık iki şirkete ayrılma çabası içerisindedir., biri ATM’leri destekleyen operasyonlarına odaklandı. NCR, 2022’yi dünya çapında yaklaşık 35.000 çalışanı ve 10.000 müteahhidi ile sonlandırdı.
şirket bildirdi %10 artış yıllık gelir 7,8 milyar dolar, yinelenen gelir muhasebesi ile 2022’deki tüm gelirin %62’si. Net gelir 2022’de %34 düşüşle 64 milyon dolara geriledi.