NCR sofre ransomware no datacenter do Aloha

Compartilhar:

Incidente foi descoberto na quinta-feira (13) e paralisou as operações da solução de Point of Sale (PoS). Na nota divulgada pela empresa, foi informado que a operação afetou apenas uma parcela dos funcionários, em um número limitado de aplicações auxiliares. As autoridades foram acionadas e uma investigação já está em curso

A NCR Corporation emitiu um comunicado nesta segunda-feira (17) confirmando que a interrupção no funcionamento de sua plataforma de ponto-de-venda Aloha se deu por conta de um ataque de ransomware. Com a descoberta, a empresa iniciou seus processos de contato com clientes, resposta à incidentes e investigação do ocorrido junto às autoridades competentes.

Segundo a mensagem publicada na área de imprensa do site da NCR, o ransomware atacou um sistema de data center que armazenava os dados da solução Aloha PoS, resultando em sua inutilização pelos últimos cinco dias. A empresa também informou que o incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint.

Devido a isso, os clientes afetados ficaram com capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint, impactando sua capacidade de gerenciar funções administrativas de restaurantes. Entretanto, nenhum sistema ou rede ligada aos clientes foi atingida pelo ransomware, segundo a empresa. Da mesma forma, nenhum dos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

“A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética”, encerra a nota.

A Security Report divulga na íntegra nota publicada pela NCR no próprio site:

Em 13 de abril, a NCR determinou que uma única interrupção do centro de dados que está impactando alguma funcionalidade para um subconjunto de seus clientes comerciais foi causada por um incidente de cyber-ransomware. Após tal determinação, a NCR começou imediatamente a contatar os clientes, promulgou seu protocolo de cibersegurança e contratou especialistas externos para conter o incidente e iniciar o processo de recuperação. A investigação do incidente inclui especialistas da NCR, especialistas externos em cibersegurança forense e autoridades policiais federais.

Acreditamos que este incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint. Neste momento, nossa investigação em andamento também indica que nenhum sistema ou rede de clientes está envolvido. Nenhum de nossos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

Enquanto as compras e transações internas de restaurantes continuam a operar, os clientes afetados têm capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint que impactaram sua capacidade de gerenciar funções administrativas de restaurantes. A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética.


Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...