NCR是BlackCat/ALPHV勒索软件团伙的受害者

NCR是BlackCat/ALPHV勒索软件团伙的受害者，这次攻击导致该公司的Aloha PoS平台中断。

NCR Corporation以前称为National Cash Register，是一家美国软件、咨询和技术公司，提供多种专业服务和电子产品。它制造自助服务亭、销售点终端、自动取款机、支票处理系统和条形码扫描仪。

自周三以来，NCR在受到BlackCat/ALPHV勒索软件组织发起的勒索软件攻击后，其Aloha销售点平台一直处于中断状态。

NCR Aloha POS是一款综合性的餐厅销售点和管理软件，该公司声称它被更多的收银员和服务器使用，比业内任何其他 POS 都要多。

该公司已开始通知其客户，确认勒索软件攻击：

“作为NCR Corporation的重要客户，我们正在联系有关单个数据中心中断的更多信息，该中断影响了我们部分酒店客户的有限数量的辅助 Aloha 应用程序。4 月 13 日，我们确认中断是勒索软件事件的结果。” 

NCR通知执法部门并聘请第三方网络安全专家调查事件并确定攻击范围。

该公司指出，受影响的餐厅仍能为顾客提供服务，而且该事件仅影响了特定功能。

“只有特定功能受损。对支付应用程序或本地系统没有影响。”

BlackCat/ALPHV勒索软件团伙最初将NCR添加到其Tor数据泄露网站的受害者名单中，位于网络安全研究员Dominic Alivieri的推文下方。该专家还发布了一条与NCR与勒索软件团伙谈判相关的聊天消息。

勒索软件团伙声称窃取了属于NCR客户的凭据，并威胁说，如果不支付赎金，就会使用并泄露这些凭据。

在撰写本文时，该组织已从其泄漏站点中删除了NCR的名称，这可能是因为正在进行谈判。

BlackCat/ALPHV 勒索软件团伙自2021年11月以来一直活跃，其目标名单很长，包括工业炸药制造商SOLAR INDUSTRIES INDIA、美国国防承包商NJVC、输气管道Creos Luxembourg SA、时尚巨头Moncler和Swissport。

该团伙的赎金要求从几万美元到数千万美元不等。

 最近观察到ALPHV/BlackCat勒索软件团伙的一个分支机构（编号UNC4466）利用Veritas Backup解决方案中的三个漏洞来获得对目标网络的初始访问权限。

与其他ALPHV分支机构不同，UNC4466 不依赖被盗凭据来初始访问受害环境。Mandiant研究人员于2022年10月22日首次观察到该附属公司针对Veritas问题进行攻击。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5582.html