ALPHV: Kassensystem-Anbieter NCR angegriffen

B2B Cyber Security ShortNews

Beitrag teilen

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen. 

Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete der Service einen Ransomware-Vorfall, welcher einen einzelnen Rechenzentrumsausfall zur Folge hatte. Dieser würde sich aber nur auf eine begrenzte Anzahl von Aloha-Zusatzanwendungen für eine Untergruppe der Kunden aus dem Gastgewerbe auswirken. In Deutschland wurde berichtet, dass bestimmte Services zu dieser Zeit etwas hakten, aber erreichbar waren.

Anzeige

Geldautomaten und Banking nicht betroffen

Die wichtigste Information war, dass nur der Gastronomie-Bereich betroffen sein soll. Die weiteren Bereiche, wie Geldautomaten, Digital-Banking-, Zahlungs- oder anderen Einzelhandelsprodukte wurden laut NCR nicht in diesem Rechenzentrum verarbeitet. In neuesten Meldungen gibt NCR via Aloha an, dass einige Cloud-Services neu aufgebaut und die gesicherten Daten zurückgespielt werden. Ein Lösegeld will man wohl nicht zahlen.

Auf der Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat wurde der Hinweis auf den NCR- bzw. Aloha Enterprise-Angriff wieder entfernt. Es findet sich nur noch ein Text der Gruppe, in dem behauptet wird, dass man zwar keine Daten gestohlen habe, aber Zugriff auf Kundennetzwerke gehabt haben will. NCR bzw. Aloha erwähnt dies nicht in seinen Nachrichten. Der Wahrheitsgehalt ist also völlig unbestätigt.

Red./sel

Mehr bei NCR.com

 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen