ALPHV: Kassensystem-Anbieter NCR angegriffen

B2B Cyber Security ShortNews

Beitrag teilen

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen. 

Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete der Service einen Ransomware-Vorfall, welcher einen einzelnen Rechenzentrumsausfall zur Folge hatte. Dieser würde sich aber nur auf eine begrenzte Anzahl von Aloha-Zusatzanwendungen für eine Untergruppe der Kunden aus dem Gastgewerbe auswirken. In Deutschland wurde berichtet, dass bestimmte Services zu dieser Zeit etwas hakten, aber erreichbar waren.

Geldautomaten und Banking nicht betroffen

Die wichtigste Information war, dass nur der Gastronomie-Bereich betroffen sein soll. Die weiteren Bereiche, wie Geldautomaten, Digital-Banking-, Zahlungs- oder anderen Einzelhandelsprodukte wurden laut NCR nicht in diesem Rechenzentrum verarbeitet. In neuesten Meldungen gibt NCR via Aloha an, dass einige Cloud-Services neu aufgebaut und die gesicherten Daten zurückgespielt werden. Ein Lösegeld will man wohl nicht zahlen.

Auf der Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat wurde der Hinweis auf den NCR- bzw. Aloha Enterprise-Angriff wieder entfernt. Es findet sich nur noch ein Text der Gruppe, in dem behauptet wird, dass man zwar keine Daten gestohlen habe, aber Zugriff auf Kundennetzwerke gehabt haben will. NCR bzw. Aloha erwähnt dies nicht in seinen Nachrichten. Der Wahrheitsgehalt ist also völlig unbestätigt.

Red./sel

Mehr bei NCR.com

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen