NCR, BlackCat/ALPHV çetesi tarafından iddia edilen bir fidye yazılımı saldırısı tarafından vurulduktan sonra Aloha satış noktası platformunda bir kesinti yaşıyor.
NCR, restoranlar, işletmeler ve perakendeciler için dijital bankacılık, POS sistemi ve ödeme işleme çözümleri sağlayan bir Amerikan yazılım ve teknoloji danışmanlık şirketidir.
Ürünlerinden konaklama hizmetlerinde kullanılan Aloha POS platformu, Çarşamba gününden bu yana müşterilerin sistemden yararlanamaması nedeniyle kesintiye uğradı.
Günler süren sessizliğin ardından NCR bugün, kesintinin Aloha POS platformlarına güç sağlamak için kullanılan veri merkezlerine yapılan bir fidye yazılımı saldırısından kaynaklandığını açıkladı.
Aloha POS müşterilerine gönderilen bir e-postada, “NCR Corporation’ın değerli bir müşterisi olarak, konaklama müşterilerimizin bir alt kümesi için sınırlı sayıda yardımcı Aloha uygulamasını etkileyen tek bir veri merkezi kesintisi hakkında ek bilgi ile ulaşıyoruz.”
“13 Nisan’da, kesintinin bir fidye yazılımı olayının sonucu olduğunu doğruladık.”
“Bu gelişmeyi keşfettikten hemen sonra müşterilerle iletişime geçtik, üçüncü taraf siber güvenlik uzmanlarıyla görüştük ve bir soruşturma başlattık.”
“Kolluk kuvvetlerine de haber verildi.”
BleepingComputer’a yaptığı açıklamada NCR, bu kesintinin Aloha POS konaklama müşterilerinin bir alt kümesini ve yalnızca “sınırlı sayıda yardımcı Aloha uygulamasını” etkilediğini söyledi.
Ancak Aloha POS müşterileri, kesintinin ticari faaliyetlerinde önemli sorunlara yol açtığını Reddit üzerinden paylaştı.
AlohaPOS Reddit’te bir müşteri, “Buradaki restoran müdürü, yaklaşık 100 çalışanı ile Taş Devri’nde sıkışmış küçük bir franchise. Şu anda eski kalem ve kağıdı yapıyoruz ve merkez ofise gönderiyoruz. Bütün durum çok büyük bir migren.” .
Diğer kullanıcılar, çalışanları için zamanında maaş bordrosu yapmaktan endişe duyuyor ve farklı müşteriler, kesinti bitene kadar verilerin veri dosyalarından manuel olarak çekilmesini öneriyor.
NCR, BleepingComputer’a “İyileşmeye giden açık bir yolumuz var ve buna karşı yürütüyoruz. Müşterilerimiz için tam hizmeti geri yüklemek için gece gündüz çalışıyoruz” dedi. “Ayrıca, tam restorasyon için çalışırken müşterilerimize operasyonlarını desteklemek için özel yardım ve geçici çözümler sunuyoruz.”
Ne yazık ki, son DISH ve Western Digital siber saldırılarında görüldüğü gibi, bu tür siber saldırıların neden olduğu kesintilerin güvenli bir şekilde çözülmesi biraz zaman alıyor.
Bu veya başka bir fidye yazılımı saldırısı hakkında bilginiz var mı? Bilgileri paylaşmak isterseniz +1 (646) 961-3731 numaralı telefondan Signal üzerinden, [email protected] adresinden e-posta yoluyla veya ipuçları formumuzu kullanarak bize güvenli bir şekilde ulaşabilirsiniz.
BlackCat, NCR’ye yapılan saldırıyı üstlendi
NCR, saldırılarının arkasında hangi fidye yazılımı operasyonunun olduğunu paylaşmazken, siber güvenlik araştırmacısı Dominic Alivieri kısa ömürlü bir yazı gördüm BlackCat/ALPHV fidye yazılımı çetesinin, sorumluluğu tehdit aktörlerinin üstlendiği veri sızıntısı sitesinde.
Bu gönderi aynı zamanda sözde bir NCR temsilcisi ile fidye yazılımı çetesi arasındaki müzakere sohbet konuşmasının bir parçasını da içeriyordu.
Sohbetine göre, fidye yazılımı çetesi NCR’ye saldırı sırasında sunucularda depolanan herhangi bir veriyi çalmadıklarını söyledi.
Ancak tehdit aktörleri, NCR’nin müşterilerinin kimlik bilgilerini çaldıklarını iddia ederek, fidye ödenmediği takdirde bunların yayınlanacağını bildirdi.
Tehdit aktörleri NCR’ye “Müşterilerinizin Insight, Pulse vb.
BlackCat, o zamandan beri, muhtemelen şirketin bir fidye için pazarlık yapmaya istekli olacağını umarak, veri sızıntısı sitelerinden NCR gönderisini kaldırdı.
BlackCat fidye yazılımı çetesi, Kasım 2021’de saldırılarda çok çeşitli özelleştirmelere izin veren son derece gelişmiş bir şifreleyici ile operasyonunu başlattı.
Fidye yazılımı çetesi, veri sızdırma sitesindeki kara kedi görüntüsü nedeniyle BlackCat adını aldı. Bununla birlikte, tehdit aktörleri, bilgisayar korsanlığı forumlarında ve müzakerelerde operasyonlarını tartışırken dahili olarak ALPHV olarak adlandırıyorlar.
Başlangıcından bu yana, fidye yazılımı operasyonu şu anda aktif olan en önemli fidye yazılımlarından biri haline geldi ve fidye talepleri 35.000 $ ila 10 milyon $ arasında değişen dünya çapında yüzlerce saldırıdan sorumlu.