图:NCR Aloha

前情回顾·支付业网络威胁态势

安全内参4月17日消息,支付巨头NCR公司遭受勒索软件攻击,旗下Aloha POS系统平台发生中断。BlackCat/ALPHV团伙已经宣布为此负责。

NCR是一家美国软件与技术咨询公司,为餐厅、企业及零售商等客群提供数字银行、POS系统及支付处理解决方案。

NCR用于酒店服务的产品Aloha POS平台自上周三(4月12日)发生故障以来,至今仍无法供客户正常使用。

经过多日沉默后,NCR今天对外披露称,为Aloha POS平台提供支持的数据中心遭受到勒索软件攻击。

该公司在发给Aloha POS客户的邮件中表示,“作为NCR公司的重要客户,我们正在联络该数据中心以了解更多中断信息。该中断事件已经影响了部分酒店客户的一定数量的附属Aloha应用程序。”

“4月13日,我们确认此次中断源自勒索软件攻击。”

“发现这一情况后,我们立即开始联系客户,并聘请第三方网络安全专家参与调查。”

“相关通知也已提交至执法部门。”

在发给媒体的声明中,NCR表示此次中断影响到其部分Aloha POS酒店客户,而且中断的只是“一定数量的附属Aloha应用程序”。

但是,有Aloha POS客户在Reddit论坛上分享称,中断事件已经导致其业务运营出现重大问题。

一位客户在AlohaPOS子论坛上写道,“受事件影响,我们这边的餐厅经理、小型特许经营让和上百位员工瞬间回到了石器时代。现在我们只能用纸笔记录信息,再把结果发给总部,整体情况令人头痛。”

其他用户则忙于为员工按时发放工资。还有些客户建议手动从数据文件中提取信息,直到本次中断结束。

NCR表示:“我们拥有明确的恢复路径,而且正在实际执行。另外,我们正为客户提供专门的帮助和解决方法,在支持他们运营的同时努力推进全面恢复。”

但遗憾的是,跟近期发生的Dish和西部数据网络攻击类似,勒索软件攻击造成的中断往往需要很长时间才能安全恢复运行。

BlackCat宣布对该事件负责

虽然NCR没有透露此次勒索软件攻击背后的元凶,但网络安全研究员Dominic Alivieri在BlackCat/ALPHV勒索软件团伙的数据泄露网站上短暂发现过一篇帖子,宣称对此次事件负责。

图:BlackCat数据泄露网站上发布的NCR攻击帖现已被删除

帖子里还包含一名NCR代表与勒索软件团伙间的谈判对话片段。

根据聊天记录来看,BlackCat勒索软件团伙告知NCR,他们在攻击期间并没有窃取存储在服务器上的任何数据。

然而恶意黑客宣称窃取了NCR客户的凭证,并表示如不支付赎金则将凭证公之于众。

“我们在客户网络上获取到大量凭证,可用于接入Insight、Pulse等。在收到赎金后,我们会提供完整凭证清单。”

BlackCat随后从数据泄露网站上删除了NCR的帖子,可能是希望对方愿意通过谈判接受赎金要求。

BlackCat勒索软件团伙自2021年11月开始活动,会使用复杂的加密工具开展多种多样的定制化勒索攻击。

该团伙因其数据泄露网站上的黑猫图像而得名BlackCat。不过这批恶意黑客在论坛和谈判活动中,内部自称ALPHV。

自亮相以来,BlackCat已经发展为目前最活跃的勒索软件团伙之一,曾在全球范围内发动数百起攻击,赎金要求从3.5万美元到上千万美元不等。

参考资料:https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。