0
0
Após dias de interrupções, a NCR Corp. confirmou que sua plataforma de software de ponto de venda (PoS) Aloha, usada por milhares de restaurantes nos EUA, foi derrubada por um ataque de ransomware em um de seus data centers.
O grupo de ransomware BlackCat reivindicou a responsabilidade pelo ataque cibernético Aloha POS.
“Por favor, tenha certeza de que temos um caminho claro para a recuperação e estamos executando contra isso”, disse a divulgação do NCR. “Estamos trabalhando o tempo todo para restaurar o serviço completo para nossos clientes.”
As interrupções de serviço para os usuários do Aloha POS começaram dias atrás, com a primeira atualização lançada pela NCR em 12 de abril. Na época, simplesmente disse que a empresa estava “investigando” o problema. Na ausência de informações, um subreddit do Aloha POS foi preenchido com usuários compartilhando dicas, soluções alternativas e qualquer nova informação.
O site Aloha PoS lista uma série de restaurantes, incluindo Mad Mex e Chipotle, entre seus clientes.
“A BlackCat/ALPHV reivindicou a responsabilidade pelo ataque e afirmou que não roubou nenhum dado, mas tomou credenciais que estão usando como alavanca para receber um pagamento de resgate”, diz Timothy Morris, conselheiro-chefe de segurança da Tanium. “Não se sabe como o invasor obteve acesso inicial.”
Lior Yaari, CEO e co-fundador da Grip Security, observou em uma declaração por e-mail que o interesse em credenciais é um alerta para outras organizações.
“Porque em um ambiente distribuído, a identidade é o ponto de controle final e as credenciais emparelhadas com identidades é como obter o bilhete dourado para todo o resto”, explicou. “A sensibilidade e a criticidade das credenciais não são uma grande surpresa para os invasores e os cibercriminosos, já que as credenciais permaneceram o principal alvo dos invasores por mais de uma década. A diferença aqui é que, agora, as organizações aumentaram seu nível de preocupação com a credencial, tornando-as tão atraentes para as gangues de ransomware quanto a propriedade intelectual.”
FONTE: DARK READING