ABD ödeme endüstrisinde önemli bir oyuncu olan NCR, BlackCat/Alphv grubunun sorumluluğunu üstlendiği bir fidye yazılımı saldırısının hedefi olduğunu kabul etti.
12 Nisan’da NCR, Aloha restoran satış noktası (PoS) sistemiyle ilgili bir “sorunu” araştırdığını açıkladı.
İşletme, 15 Nisan’da tek bir veri merkezindeki bir kesintinin konaklama müşterilerinin yardımcı Aloha uygulamalarından yalnızca birkaçını etkilediğini duyurdu.
“13 Nisan’da, kesintinin bir fidye yazılımı olayının sonucu olduğunu doğruladık. Bu gelişmeyi fark eder etmez müşterilerle iletişime geçtik, üçüncü taraf siber güvenlik uzmanlarıyla görüştük ve bir soruşturma başlattık. Kolluk kuvvetleri de bilgilendirildi, ”dedi NCR.
NCR, Amerika Birleşik Devletleri’nde restoranlar, işletmeler ve perakendecilere dijital bankacılık, POS sistemleri ve ödeme işleme çözümleri sunan bir yazılım ve teknoloji danışmanlık firmasıdır.
Çarşamba gününden bu yana otelcilik sektöründe kullanılan ürünlerinden Aloha POS platformunun kullanım dışı kalması, müşterilerinin kullanımını imkansız hale getirdi.
Kesintilere Neden Olan Fidye Yazılımı Saldırısı
Günlerce sessiz kaldıktan sonra, NCR nihayet bugün Aloha POS platformunun veri merkezlerinin, kesintiyi tetikleyen bir fidye yazılımı saldırısının hedefi olduğunu açıkladı.
Aloha POS müşterilerine gönderilen bir e-postada, “NCR Corporation’ın değerli bir müşterisi olarak, konaklama müşterilerimizin bir alt kümesi için sınırlı sayıda yardımcı Aloha uygulamasını etkileyen tek bir veri merkezi kesintisi hakkında ek bilgi sağlamak için ulaşıyoruz.”
NCR’nin BleepingComputer’a sağladığı açıklamaya göre, Aloha POS ağırlama müşterilerinin yalnızca bir alt kümesi, “sınırlı sayıda yardımcı Aloha uygulaması” ile birlikte bu kesintiden etkileniyor.
Ancak Aloha POS müşterileri, Reddit’te kesinti süresinin iş yapma becerilerini önemli ölçüde engellediğini bildirdi.
“Burada restoran müdürü, yaklaşık 100 çalışanı olan Taş Devri’nde kalmış küçük bir franchise. Şu an eski kalem kağıt yapıyoruz ve merkeze gönderiyoruz. Bütün durum büyük bir migren, ”diye yazdı bir kullanıcı AlohaPOS Reddit’te.
Diğer kullanıcılar, çalışanları için zamanında maaş bordrosu yapma konusunda endişeli ve birçok müşteri, kesinti çözülene kadar verilerin veri dosyalarından manuel olarak çıkarılmasını istiyor.
“İyileşmeye giden açık bir yolumuz var ve buna karşı ilerliyoruz. Müşterilerimiz için tam hizmeti eski haline getirmek için gece gündüz çalışıyoruz,” dedi NCR, BleepingComputer’a.
“Ayrıca, tam restorasyon için çalışırken müşterilerimize operasyonlarını desteklemek için özel yardım ve geçici çözümler sunuyoruz.”
Siber güvenlik araştırmacısı Dominic Olivieri, BlackCat/ALPHV fidye yazılımı çetesi tarafından kullanılan veri sızıntısı sitesinde, tehdit aktörlerinin mülkiyeti ele geçirdiği kısa ömürlü bir paylaşım gördü.
Fidye yazılımı çetesi ile sözde bir NCR yetkilisi arasındaki müzakere diyaloğunun bir bölümü de bu gönderiye dahil edildi.
Tartışmasında, fidye yazılımı grubunun NCR’ye saldırı sırasında sunucuda depolanan herhangi bir veriyi çalmadıklarını bildirdiği iddia ediliyor.
Tehdit aktörleri, NCR’nin müşterilerinin giriş bilgilerini çaldıklarını belirterek, fidye ödenmediği takdirde bunu yayınlamakla tehdit ettiler.
Tehdit aktörleri NCR’ye “Müşterilerinizin Insight, Pulse vb.
BlackCat, o zamandan beri, firmanın bir fidyeyi tartışmayı kabul edeceğini umarak NCR gönderisini veri ihlali web sitesinden kaldırdı.
Kapsamlı saldırı özelleştirmesine izin veren son derece gelişmiş bir şifreleyici ile BlackCat fidye yazılımı çetesi, Kasım 2021’de faaliyete geçti ve 35.000 dolardan 10 milyon doların üzerine kadar değişen fidye talepleri oldu.
Dahili olarak, tehdit aktörleri müzakerelerde ve bilgisayar korsanı forumlarında faaliyetlerini tartışırken ALPHV’yi kullanır.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin