Η NCR, ένας επεξεργαστής πληρωμών που προσφέρει συστήματα point-of-sale σε εστιατόρια και λιανοπωλητές, ψηφιακές τραπεζικές υπηρεσίες και υπηρεσίες ΑΤΜ, εξακολουθεί να ανακάμπτει από μια επίθεση ransomware που άρχισε να επηρεάζει τα συστήματα στις 12 Απριλίου.
Δείτε επίσης: Το 2023, η Ουκρανία αποτέλεσε στόχο του 60% των ρωσικών επιθέσεων phishing
Η κυβερνοεπίθεση προκάλεσε διακοπή λειτουργίας του κέντρου δεδομένων που επηρεάζει ορισμένες λειτουργίες στο Aloha, ένα POS που χρησιμοποιείται από εστιατόρια, και στο Counterpoint, το οποίο ενσωματώνει συστήματα διαχείρισης front- και back-office για λιανοπωλητές, ανέφερε η NCR σε μια ενημερωμένη αναφορά συμβάντος τη Δευτέρα. Η εταιρεία γνωστοποίησε για πρώτη φορά δημόσια ότι είχε πληγεί από επίθεση ransomware στις 15 Απριλίου.
«Αυτή τη στιγμή, η συνεχιζόμενη έρευνά μας δείχνει επίσης ότι δεν εμπλέκονται συστήματα ή δίκτυα πελατών», ανέφερε η εταιρεία στην αναφορά περιστατικών της. «Κανένα από τα ΑΤΜ, τις ψηφιακές τραπεζικές μας υπηρεσίες, τις πληρωμές ή άλλα προϊόντα λιανικής δεν υποβάλλεται σε επεξεργασία σε αυτό το κέντρο δεδομένων.»
Την Τρίτη, η NCR δήλωσε ότι είχε ως στόχο την πλήρη αποκατάσταση της εφαρμογής Command Center για την απομακρυσμένη παρακολούθηση εντός 24 ωρών, αλλά δεν κοινοποίησε περαιτέρω ενημερώσεις.
Η εταιρεία δήλωσε επίσης ότι οι προσπάθειες για την αποκατάσταση των Aloha Insight, NCR Back Office Cloud και Aloha Configuration Center προχωρούν.
Δείτε επίσης: Πανεπιστημιακά site που χρησιμοποιούν MediaWiki και TWiki χακαρίστηκαν για να διασπείρουν Fortnite spams
«Προηγουμένως μοιραστήκαμε τον στόχο μας να επαναφέρουμε όλες τις επηρεαζόμενες εφαρμογές στο διαδίκτυο αυτήν την εβδομάδα και ενώ αυτός παραμένει ο στόχος μας, ελπίζουμε να αποκαταστήσουμε τις υπηρεσίες σας νωρίτερα», ανέφερε η εταιρεία στην ενημέρωση της αναφοράς περιστατικών.
Η επίθεση κατά της NCR ακολουθεί τις επιθέσεις ransomware κατά των εταιρειών Yum Brands και Five Guys που έγιναν τον Ιανουάριο.
Οι αγορές εντός του εστιατορίου εξακολουθούν να διεκπεραιώνονται, αλλά άλλες δυνατότητες και επιχειρηματικές διαδικασίες παραμένουν εκτός λειτουργίας, δήλωσε η εταιρεία. Ενώ οι προσπάθειες αποκατάστασης βρίσκονται ακόμη σε εξέλιξη, η NCR δήλωσε ότι έχει καθιερώσει τοπικές λύσεις για την υποστήριξη των λειτουργιών των πελατών που επηρεάστηκαν.
«Αποκαθιστούμε τις επηρεαζόμενες εφαρμογές σε ένα νέο ασφαλές περιβάλλον. Θα έχουμε περαιτέρω ενημερώσεις σχετικά με το χρονοδιάγραμμα για την ανοικοδόμηση αυτού του νέου περιβάλλοντος και στοχεύουμε αυτή την εβδομάδα να επαναφέρουμε αυτές τις εφαρμογές στο διαδίκτυο», δήλωσε η εταιρεία.
Η NCR δεν έχει αποκαλύψει πόσοι πελάτες ενδέχεται να επηρεαστούν και η εταιρεία αρνήθηκε να απαντήσει σε ερωτήσεις. Η NCR ισχυρίζεται ότι περισσότερα από 100.000 εστιατόρια χρησιμοποιούν σήμερα την πλατφόρμα της. Ορισμένα εστιατόρια φέρονται να μην μπορούν να έχουν πρόσβαση σε εργαλεία back-office, να επεξεργάζονται τη μισθοδοσία ή να δέχονται πόντους επιβράβευσης και δωροκάρτες.
Δείτε επίσης: Οι ειδικοί προειδοποιούν: Δεν ξέρουμε αν μπορούμε να προστατευτούμε από το PIPEDREAM malware
«Τα συστήματα POS παραμένουν ελκυστικός στόχος για τους αντιπάλους σε επιθέσεις ransomware, δεδομένης της επιχειρηματικής κρισιμότητας τόσο των δεδομένων πληρωμών των πελατών όσο και του ευρύτερου αντίκτυπου στις επιχειρηματικές δραστηριότητες», δήλωσε ο CEO της Bugcrowd, Dave Gerry μέσω email.
Η NCR δεν έχει εντοπίσει τον απειλητικό φορέα πίσω από την επίθεση, αλλά η ομάδα ransomware BlackCat – επίσης γνωστή ως AlphV – ανέλαβε την ευθύνη στον ιστότοπό της, σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Dominic Alvieri.
Η ομάδα ransomware ισχυρίζεται ότι έχει κλέψει credentials, τα οποία χρησιμοποιεί ως μοχλό πίεσης για την απαίτηση λύτρων, σύμφωνα με τον Tim Morris, Chief Security Advisor για την περιοχή της Αμερικής στην Tanium.
Πηγή πληροφοριών: cybersecuritydive.com
