NCR
以生產ATM聞名的NCR,旗下一座資料中心上周遭疑似是ALPHV/Black Cat勒索軟體駭入,影響少部分餐旅業PoS設備客戶,但NCR稱該公司生產的ATM不受影響。
NCR上周公告,一座資料中心4月13日斷線,該公司判斷,事件是起於勒索軟體攻擊。NCR宣稱立即啟動回應程序及通知客戶,同時展開深入調查。
初步判斷顯示,受到事件影響的,是該資料中心代管餐廳用多合一PoS系統Aloha的雲端服務,以及零售業專用PoS系統Counterpoint。但NCR強調沒有客戶系統或網路受影響,同一座資料中心服務的NCR ATM、數位銀行、支付或其他零售業產品也沒有受波及。
安全研究人員Dominic Alvieri 上周五首先發現,勒索軟體ALPHV/Black Cat/Noberus在暗網中的資料公開網站宣稱此事是其所為,但駭客很快就撤下聲明。
圖片來源_Dominic Alvieri
駭客聲稱,NCR代表有聯絡他們詢問竊取了哪些資料。不過駭客說沒有竊取到NCR公司資料,但的確取得了「大量憑證資訊」,可用以存取NCR客戶網路。媒體《SecurityWeek》推論,駭客很快拿下貼文可能表示雙方已展開交涉,或是駭客認為很有機會拿到贖金。
ALPHV/Black Cat大約在2021年11月現身,可能是Blackmatter或Darkside的繼承者,這個組織以攻擊企業客戶聞名,其網站公開列出200多家受害者名單。這個組織曾攻擊過電玩遊戲出版商萬代南夢宮,上個月也曾利用備份軟體Veritas漏洞感染企業。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14