Компанія NCR, відома своїми POS-системами та послугами для сфери громадського харчування, кілька днів тому стала жертвою хакерської атаки на одну зі своїх хмарних систем від дочірньої компанії Aloha Enterprise. Сторінка витоку інформації про групу APT ALPHV або BlackCat стверджує, що зловмисник. Кажуть, що злочинці не проникли далі, але впливають на потік деяких послуг.
Повідомляється, що проблеми з хмарним сервісом дочірньої компанії NCR Aloha Enterprise виникли 12 квітня. Сторінка статусу служби повідомила про збій протягом 2 днів, але не вказала причину. Нещодавно 15 квітня служба повідомила про інцидент з програмою-вимагачем, яка призвела до збою одного центру обробки даних. Однак це вплине лише на обмежену кількість додатків Aloha для підгрупи клієнтів гостинності. У Німеччині повідомили, що певні служби на той час трохи застрягли, але були доступні.
Банкомати та банківські послуги залишаються без змін
Найважливіша інформація полягала в тому, що торкнутися має бути лише гастрономічна сфера. Згідно з NCR, інші сфери, такі як банкомати, цифровий банкінг, платіжні та інші роздрібні продукти, не оброблялися в цьому дата-центрі. В останніх звітах NCR через Aloha повідомляє, що деякі хмарні сервіси перебудовуються, а резервні копії даних відновлюються. Можливо, ви не хочете платити викуп.
На сторінці витоку даних групи APT ALPHV і BlackCat видалено посилання на атаки NCR і Aloha Enterprise. Група залишила лише одне повідомлення, в якому стверджується, що дані не були вкрадені, але вони стверджують, що мали доступ до мереж клієнтів. NCR чи Aloha не згадують про це у своїх новинах. Тому істинний зміст абсолютно не підтверджений.
Ред./сел
Більше на NCR.com