Новости Американские рестораны «застряли в каменном веке» из-за атаки вымогателей ALPHV/BlackCat на компанию NCR

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Судя по общедоступным данным, хакерам всё же удастся вытянуть деньги из крупного поставщика платёжных услуг.


b3vc658pw7ropgtfgivne52tkbh021j2.jpg


У американской компании NCR , специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha . Это случилось из-за атаки программы-вымогателя на системы компании. Как сообщается, ответственность за данную атаку уже взяла на себя группировка Для просмотра ссылки Войди или Зарегистрируйся .

Один из продуктов NCR, платформа «Aloha POS», повсеместно используемая в ресторанном бизнесе, перестала работать в середине прошлой недели. В связи с этим клиенты компании до сих пор не могут обрабатывать свои платежи через эту платформу.

«Управляющий рестораном на месте! Наша небольшая франшиза с примерно сотней сотрудников просто застряла в каменном веке. Мы сейчас полностью проводим все платёжные операции через головной офис, записывая транзакции на бумаге. Вся эта ситуация — огромная головная боль для нашего бизнеса», — Для просмотра ссылки Войди или Зарегистрируйся один из клиентов Aloha POS на Reddit .

После нескольких дней молчания NCR сообщила, что сбой был вызван атакой программы-вымогателя на центры обработки данных, которые как раз и использовались для работы Aloha POS. Компания сообщила, что, как только стало известно, что в деле замешаны злоумышленники, все клиенты, а также правоохранительные органы и сторонние эксперты были уведомлены об этом.

«Мы работаем круглосуточно, чтобы восстановить полный спектр услуг для наших клиентов», — заявили представители NCR.

К сожалению, сбои, вызванные подобными кибератаками, как правило, требуют довольно много времени для безопасного устранения. Поэтому нет никакой уверенности, что в ближайшее время работоспособность Aloha наладится. Так было, например, в ситуации c Для просмотра ссылки Войди или Зарегистрируйся на Western Digital.

NCR официально не сообщила, какая хакерская группировка ответственна за нападение, однако исследователь кибербезопасности Доминик Аливьери обнаружил пост на сайте утечки данных банды вымогателей ALPHV/BlackCat, в котором злоумышленники и взяли на себя ответственность за киберинцидент. Хакеры заявляют, что украли учётные данные клиентов NCR, и обещают слить их в открытый доступ, если компания не заплатит денежный выкуп. Позже киберпреступники удалили сообщение со своего сайта, вероятно, договорившись о чём-то с NCR.

Банда вымогателей ALPHV/BlackCat начала свою работу в ноябре 2021 года с очень сложного шифровальщика, который позволял настраивать атаки по широкому спектру параметров. Группировка получила публичное название BlackCat из-за изображения черного кота на своём сайте утечки данных. Однако сами злоумышленники называют себя ALPHV при обсуждении своей деятельности на хакерских форумах и в ходе переговоров с жертвами. С момента своего запуска вредоносные операции с данной программой-вымогателем превратились в одну из самых серьёзных угроз в отрасли, Для просмотра ссылки Войди или Зарегистрируйся разве что LockBit .
 
Источник новости
www.securitylab.ru

Похожие темы