NCR, nota per i sistemi POS e i servizi per il settore della ristorazione, è stata vittima pochi giorni fa di un attacco hacker a un suo sistema cloud da parte della controllata Aloha Enterprise. La pagina di fuga del gruppo APT ALPHV o BlackCat afferma di essere l'attaccante. Si dice che gli autori non siano penetrati ulteriormente, ma influenzino il flusso di alcuni servizi.
Si dice che il 12 aprile si siano verificati problemi con il servizio cloud della controllata NCR Aloha Enterprise. La pagina di stato del servizio ha segnalato un'interruzione per 2 giorni, ma non ha fornito ulteriori indicazioni sul motivo. Non più tardi del 15 aprile, il servizio ha segnalato un incidente ransomware che ha provocato il guasto di un singolo data center. Tuttavia, ciò riguarderebbe solo un numero limitato di componenti aggiuntivi Aloha per un sottoinsieme di clienti del settore alberghiero. In Germania è stato riferito che alcuni servizi erano un po' bloccati in quel momento, ma erano accessibili.
Bancomat e banche inalterate
L'informazione più importante era che solo l'area della gastronomia doveva essere interessata. Le altre aree, come bancomat, digital banking, pagamenti o altri prodotti al dettaglio, non sono state elaborate in questo data center, secondo NCR. Negli ultimi rapporti, NCR afferma tramite Aloha che alcuni servizi cloud sono in fase di ricostruzione e i dati di cui è stato eseguito il backup vengono ripristinati. Probabilmente non vuoi pagare un riscatto.
Nella pagina leak del gruppo APT ALPHV e BlackCat, il riferimento agli attacchi NCR e Aloha Enterprise è stato rimosso. C'è solo un testo lasciato dal gruppo, che afferma che nessun dato è stato rubato, ma affermano di aver avuto accesso alle reti dei clienti. NCR o Aloha non ne fanno menzione nelle notizie. Il contenuto di verità è quindi del tutto non confermato.
Rosso./sel
Altro su NCR.com