A gigante de pagamentos NCR, que desenvolve equipamentos como caixas eletrônicos, máquinas de cartão e leitores de códigos de barras, entre outros produtos, sofreu interrupção de sua plataforma de ponto-de-venda Aloha após ser atingida por um ataque de ransomware reivindicado pela gangue BlackCat/ALPHV.
A interrupção plataforma, usada em serviços de hospitalidade, ocorreu na terça-feira-feira passada, 13, quando os clientes ficaram impossibilitados de utilizar o sistema. Após dias de silêncio, a NCR divulgou no sábado, 15, que a interrupção foi causada por um ataque de ransomware em data centers usados para alimentar sua plataforma Aloha POS.
“Como um cliente valioso da NCR Corporation, estamos entrando em contato com informações adicionais sobre uma única interrupção do data center que está afetando um número limitado de aplicativos Aloha auxiliares, para um subconjunto de nossos clientes de hospitalidade”, diz um e-mail enviado aos clientes da plataforma.
“Em 13 de abril, confirmamos que a interrupção foi resultado de um incidente de ransomware”, continua o comunicado. “Imediatamente, ao descobrir esse desenvolvimento, começamos a contatar os clientes, contratamos especialistas terceirizados em segurança cibernética e iniciamos uma investigação. Autoridades de aplicação da lei também foram notificadas.”
Apesar de dizer que a interrupção afetou um “subconjunto de seus clientes de e apenas um número limitado de aplicativos Aloha auxiliares”, clientes da plataforma compartilharam no Reddit que a interrupção causou problemas significativos em suas operações comerciais.
“Gerente de restaurante aqui, pequena franquia presa na Idade da Pedra com cerca de 100 funcionários. Estamos fazendo a velha caneta e papel agora e enviando para a matriz. Toda a situação é uma grande enxaqueca”, postou um cliente no AlohaPOS Reddit .
Outros usuários se mostraram preocupados em manter a folha de pagamento de seus funcionários em dia, com diferentes clientes recomendando que os dados sejam extraídos manualmente dos arquivos de dados até que a interrupção termine.
Em um -mail ao BleepingComputer, a empresa disse “temos um caminho claro para a recuperação e estamos trabalhando contra isso”. “Estamos trabalhando sem parar para restaurar o serviço completo para nossos clientes. Além disso, estamos fornecendo aos nossos clientes assistência dedicada e soluções alternativas para apoiar suas operações enquanto trabalhamos para a restauração completa”, disse a NCR
A gangue do ransomware BlackCat iniciou sua operação em novembro de 2021 com um criptografador altamente sofisticado que permitia uma ampla gama de customizações nos ataques. O apelido de BlackCat se deve ao fato de usar a imagem de um gato preto em seu site de vazamento de dados. No entanto, os operadores do ransomware se autodenominam ALPHV internamente, quando discutem suas operações em fóruns de hackers e em negociações com empresas atacadas.
Desde o seu lançamento, o BlackCat se tornou um dos ransomwares ativos mais significativos no momento, responsável por centenas de ataques em todo o mundo, com demandas de resgate variando de US$ 35 mil a mais de US$ 10 milhões. Com agências de notícias e sites internacionais.
Fonte:
https://www.cisoadvisor.com.br/plataforma-da-ncr-sofre-interrupcao-apos-ataque-do-blackcat/
