NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen.
Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete der Service einen Ransomware-Vorfall, welcher einen einzelnen Rechenzentrumsausfall zur Folge hatte. Dieser würde sich aber nur auf eine begrenzte Anzahl von Aloha-Zusatzanwendungen für eine Untergruppe der Kunden aus dem Gastgewerbe auswirken. In Deutschland wurde berichtet, dass bestimmte Services zu dieser Zeit etwas hakten, aber erreichbar waren.
Geldautomaten und Banking nicht betroffen
Die wichtigste Information war, dass nur der Gastronomie-Bereich betroffen sein soll. Die weiteren Bereiche, wie Geldautomaten, Digital-Banking-, Zahlungs- oder anderen Einzelhandelsprodukte wurden laut NCR nicht in diesem Rechenzentrum verarbeitet. In neuesten Meldungen gibt NCR via Aloha an, dass einige Cloud-Services neu aufgebaut und die gesicherten Daten zurückgespielt werden. Ein Lösegeld will man wohl nicht zahlen.
Auf der Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat wurde der Hinweis auf den NCR- bzw. Aloha Enterprise-Angriff wieder entfernt. Es findet sich nur noch ein Text der Gruppe, in dem behauptet wird, dass man zwar keine Daten gestohlen habe, aber Zugriff auf Kundennetzwerke gehabt haben will. NCR bzw. Aloha erwähnt dies nicht in seinen Nachrichten. Der Wahrheitsgehalt ist also völlig unbestätigt.
Red./sel
Mehr bei NCR.com