NCR, conocida por sus sistemas POS y servicios para la industria de la restauración, fue víctima de un ataque de piratas informáticos en uno de sus sistemas en la nube de la subsidiaria Aloha Enterprise hace unos días. La página de fugas del grupo APT ALPHV o BlackCat afirma ser el atacante. Se dice que los perpetradores no han penetrado más, pero influyen en el flujo de algunos servicios.
Se dice que el 12 de abril ocurrieron problemas con el servicio en la nube de la subsidiaria de NCR, Aloha Enterprise. La página de estado del servicio informó una interrupción durante 2 días, pero no dio más indicaciones sobre el motivo. Recientemente, el 15 de abril, el servicio informó un incidente de ransomware que resultó en una falla única del centro de datos. Sin embargo, esto solo afectaría a un número limitado de complementos de Aloha para un subconjunto de clientes de hostelería. En Alemania se informó que ciertos servicios estaban un poco atascados en ese momento, pero eran accesibles.
Cajeros automáticos y banca no afectados
La información más importante fue que solo el área de gastronomía debería verse afectada. Las otras áreas, como cajeros automáticos, banca digital, pago u otros productos minoristas, no se procesaron en este centro de datos, según NCR. En los últimos informes, NCR afirma a través de Aloha que se están reconstruyendo algunos servicios en la nube y se están restaurando los datos respaldados. Probablemente no quieras pagar un rescate.
En la página de fugas del grupo APT ALPHV y BlackCat, se eliminó la referencia a los ataques de NCR y Aloha Enterprise. Solo queda un texto del grupo, en el que asegura que no se robaron datos, pero que afirman haber tenido acceso a las redes de los clientes. NCR o Aloha no mencionan esto en sus noticias. Por lo tanto, el contenido de verdad está completamente sin confirmar.
Rojo./sel.
Más en NCR.com