NCR, connu pour ses systèmes d'encaissement et ses services pour l'industrie de la restauration, a été victime il y a quelques jours d'une attaque de pirate informatique sur l'un de ses systèmes cloud de la filiale Aloha Enterprise. La page de fuite du groupe APT ALPHV ou BlackCat prétend être l'attaquant. Les auteurs n'auraient pas pénétré plus loin, mais auraient influencé le flux de certains services.
Des problèmes avec le service cloud de la filiale NCR Aloha Enterprise seraient survenus le 12 avril. La page d'état du service a signalé une panne pendant 2 jours, mais n'a donné aucune autre indication de la raison. Pas plus tard que le 15 avril, le service a signalé un incident de ransomware qui a entraîné la défaillance d'un seul centre de données. Cependant, cela n'affecterait qu'un nombre limité de modules complémentaires Aloha pour un sous-ensemble de clients de l'hôtellerie. En Allemagne, il a été signalé que certains services étaient un peu bloqués à ce moment-là, mais étaient accessibles.
Distributeurs automatiques de billets et services bancaires non affectés
L'information la plus importante était que seul le domaine de la gastronomie devait être touché. Les autres domaines, tels que les distributeurs automatiques de billets, la banque numérique, le paiement ou d'autres produits de vente au détail, n'ont pas été traités dans ce centre de données, selon NCR. Dans les derniers rapports, NCR déclare via Aloha que certains services cloud sont en cours de reconstruction et que les données sauvegardées sont en cours de restauration. Vous ne voulez probablement pas payer de rançon.
Sur la page de fuite du groupe APT ALPHV et BlackCat, la référence aux attaques NCR et Aloha Enterprise a été supprimée. Il n'y a qu'un seul texte laissé par le groupe, qui affirme qu'aucune donnée n'a été volée, mais qu'il prétend avoir eu accès aux réseaux des clients. NCR ou Aloha n'en font pas mention dans leurs actualités. Le contenu de vérité est donc complètement non confirmé.
Rouge./sel
Plus sur NCR.com