以生产ATM闻名的NCR,旗下一座数据中心上周边疑似是ALPHV/Black Cat勒索软件黑入,影响少部分餐旅业PoS设备客户,但NCR称该公司生产的ATM不受影响。
NCR上周公告,一座数据中心4月13日断线,该公司判断,事件是起于勒索软件攻击。NCR宣称立即启动回应程序及通知客户,同时展开深入调查。
初步判断显示,受到事件影响的,是该数据中心托管餐厅用多合一PoS系统Aloha的云计算服务,以及零售业专用PoS系统Counterpoint。但NCR强调没有客户系统或网络受影响,同一座数据中心服务的NCR ATM、数字银行、支付或其他零售业产品也没有受波及。
安全研究人员Dominic Alvieri上周五首先发现,勒索软件ALPHV/Black Cat/Noberus在暗网中的资料公开网站宣称此事是其所为,但黑客很快就撤下声明。
图片来源_Dominic Alvieri
黑客声称,NCR代表有联系他们询问窃取了哪些资料。不过黑客说没有窃取到NCR公司资料,但的确取得了“大量凭证资讯”,可用以访问NCR客户网络。媒体《SecurityWeek》推论,黑客很快拿下贴文可能表示双方已展开交涉,或是黑客认为很有机会拿到赎金。
ALPHV/Black Cat大约在2021年11月现身,可能是Blackmatter或Darkside的继承者,这个组织以攻击企业客户闻名,其网站公开列出200多家受害者名单。这个组织曾攻击过电玩游戏出版商万代南梦宫,上个月也曾利用备份软件Veritas漏洞感染企业。