18/04/23
У американской компании NCR, специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha. Это случилось из-за атаки программы-вымогателя на системы компании. Как сообщает Securitylab. ответственность за данную атаку уже взяла на себя группировка ALPHV/BlackCat.
Один из продуктов NCR, платформа «Aloha POS», повсеместно используемая в ресторанном бизнесе, перестала работать в середине прошлой недели. В связи с этим клиенты компании до сих пор не могут обрабатывать свои платежи через эту платформу.
«Управляющий рестораном на месте! Наша небольшая франшиза с примерно сотней сотрудников просто застряла в каменном веке. Мы сейчас полностью проводим все платёжные операции через головной офис, записывая транзакции на бумаге. Вся эта ситуация — огромная головная боль для нашего бизнеса», — пожаловался один из клиентов Aloha POS на Reddit.
После нескольких дней молчания NCR сообщила, что сбой был вызван атакой программы-вымогателя на центры обработки данных, которые как раз и использовались для работы Aloha POS. Компания сообщила, что, как только стало известно, что в деле замешаны злоумышленники, все клиенты, а также правоохранительные органы и сторонние эксперты были уведомлены об этом.
«Мы работаем круглосуточно, чтобы восстановить полный спектр услуг для наших клиентов», — заявили представители NCR.
К сожалению, сбои, вызванные подобными кибератаками, как правило, требуют довольно много времени для безопасного устранения. Поэтому нет никакой уверенности, что в ближайшее время работоспособность Aloha наладится. Так было, например, в ситуации c недавней атакой на Western Digital.
NCR официально не сообщила, какая хакерская группировка ответственна за нападение, однако исследователь кибербезопасности Доминик Аливьери обнаружил пост на сайте утечки данных банды вымогателей ALPHV/BlackCat, в котором злоумышленники и взяли на себя ответственность за киберинцидент. Хакеры заявляют, что украли учётные данные клиентов NCR, и обещают слить их в открытый доступ, если компания не заплатит денежный выкуп. Позже киберпреступники удалили сообщение со своего сайта, вероятно, договорившись о чём-то с NCR.
Банда вымогателей ALPHV/BlackCat начала свою работу в ноябре 2021 года с очень сложного шифровальщика, который позволял настраивать атаки по широкому спектру параметров. Группировка получила публичное название BlackCat из-за изображения черного кота на своём сайте утечки данных. Однако сами злоумышленники называют себя ALPHV при обсуждении своей деятельности на хакерских форумах и в ходе переговоров с жертвами. С момента своего запуска вредоносные операции с данной программой-вымогателем превратились в одну из самых серьёзных угроз в отрасли, уступая по масштабам разве что LockBit.
