在线乱码卡一卡二卡新HD,最近韩国免费观看视频,国产色无码精品视频国产,亚洲男人的天堂久久香蕉

圖：NCR Aloha

前情回顧·支付業網絡威脅態勢

(資料圖)

國內大型支付機構遭黑客攻擊，部分用戶使用受影響

歐洲超市巨頭麥德龍遭網絡攻擊，IT和支付服務中斷已超過一周

上億用戶移動支付數據泄露，印度面臨嚴峻網絡安全挑戰

安全內參4月17日消息，支付巨頭NCR公司遭受勒索軟件攻擊，旗下Aloha POS系統平臺發生中斷。BlackCat/ALPHV團伙已經宣布為此負責。

NCR是一家美國軟件與技術咨詢公司，為餐廳、企業及零售商等客群提供數字銀行、POS系統及支付處理解決方案。

NCR用于酒店服務的產品Aloha POS平臺自上周三（4月12日）發生故障以來，至今仍無法供客戶正常使用。

經過多日沉默后，NCR今天對外披露稱，為Aloha POS平臺提供支持的數據中心遭受到勒索軟件攻擊。

該公司在發給Aloha POS客戶的郵件中表示，“作為NCR公司的重要客戶，我們正在聯絡該數據中心以了解更多中斷信息。該中斷事件已經影響了部分酒店客戶的一定數量的附屬Aloha應用程序?！?/p>

“4月13日，我們確認此次中斷源自勒索軟件攻擊?！?/p>

“發現這一情況后，我們立即開始聯系客戶，并聘請第三方網絡安全專家參與調查?！?/p>

“相關通知也已提交至執法部門?！?/p>

在發給媒體的聲明中，NCR表示此次中斷影響到其部分Aloha POS酒店客戶，而且中斷的只是“一定數量的附屬Aloha應用程序”。

但是，有Aloha POS客戶在Reddit論壇上分享稱，中斷事件已經導致其業務運營出現重大問題。

一位客戶在AlohaPOS子論壇上寫道，“受事件影響，我們這邊的餐廳經理、小型特許經營讓和上百位員工瞬間回到了石器時代?，F在我們只能用紙筆記錄信息，再把結果發給總部，整體情況令人頭痛?！?/p>

其他用戶則忙于為員工按時發放工資。還有些客戶建議手動從數據文件中提取信息，直到本次中斷結束。

NCR表示：“我們擁有明確的恢復路徑，而且正在實際執行。另外，我們正為客戶提供專門的幫助和解決方法，在支持他們運營的同時努力推進全面恢復?！?/p>

但遺憾的是，跟近期發生的Dish和西部數據網絡攻擊類似，勒索軟件攻擊造成的中斷往往需要很長時間才能安全恢復運行。

BlackCat宣布對該事件負責

雖然NCR沒有透露此次勒索軟件攻擊背后的元兇，但網絡安全研究員Dominic Alivieri在BlackCat/ALPHV勒索軟件團伙的數據泄露網站上短暫發現過一篇帖子，宣稱對此次事件負責。

圖：BlackCat數據泄露網站上發布的NCR攻擊帖現已被刪除

帖子里還包含一名NCR代表與勒索軟件團伙間的談判對話片段。

根據聊天記錄來看，BlackCat勒索軟件團伙告知NCR，他們在攻擊期間并沒有竊取存儲在服務器上的任何數據。

然而惡意黑客宣稱竊取了NCR客戶的憑證，并表示如不支付贖金則將憑證公之于眾。

“我們在客戶網絡上獲取到大量憑證，可用于接入Insight、Pulse等。在收到贖金后，我們會提供完整憑證清單?！?/p>

BlackCat隨后從數據泄露網站上刪除了NCR的帖子，可能是希望對方愿意通過談判接受贖金要求。

BlackCat勒索軟件團伙自2021年11月開始活動，會使用復雜的加密工具開展多種多樣的定制化勒索攻擊。

該團伙因其數據泄露網站上的黑貓圖像而得名BlackCat。不過這批惡意黑客在論壇和談判活動中，內部自稱ALPHV。

自亮相以來，BlackCat已經發展為目前最活躍的勒索軟件團伙之一，曾在全球范圍內發動數百起攻擊，贖金要求從3.5萬美元到上千萬美元不等。

參考資料：bleepingcomputer.com

關鍵詞：