NCR sofre ransomware no datacenter do Aloha

Compartilhar:

Incidente foi descoberto na quinta-feira (13) e paralisou as operações da solução de Point of Sale (PoS). Na nota divulgada pela empresa, foi informado que a operação afetou apenas uma parcela dos funcionários, em um número limitado de aplicações auxiliares. As autoridades foram acionadas e uma investigação já está em curso

A NCR Corporation emitiu um comunicado nesta segunda-feira (17) confirmando que a interrupção no funcionamento de sua plataforma de ponto-de-venda Aloha se deu por conta de um ataque de ransomware. Com a descoberta, a empresa iniciou seus processos de contato com clientes, resposta à incidentes e investigação do ocorrido junto às autoridades competentes.

Segundo a mensagem publicada na área de imprensa do site da NCR, o ransomware atacou um sistema de data center que armazenava os dados da solução Aloha PoS, resultando em sua inutilização pelos últimos cinco dias. A empresa também informou que o incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint.

Devido a isso, os clientes afetados ficaram com capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint, impactando sua capacidade de gerenciar funções administrativas de restaurantes. Entretanto, nenhum sistema ou rede ligada aos clientes foi atingida pelo ransomware, segundo a empresa. Da mesma forma, nenhum dos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

“A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética”, encerra a nota.

A Security Report divulga na íntegra nota publicada pela NCR no próprio site:

Em 13 de abril, a NCR determinou que uma única interrupção do centro de dados que está impactando alguma funcionalidade para um subconjunto de seus clientes comerciais foi causada por um incidente de cyber-ransomware. Após tal determinação, a NCR começou imediatamente a contatar os clientes, promulgou seu protocolo de cibersegurança e contratou especialistas externos para conter o incidente e iniciar o processo de recuperação. A investigação do incidente inclui especialistas da NCR, especialistas externos em cibersegurança forense e autoridades policiais federais.

Acreditamos que este incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint. Neste momento, nossa investigação em andamento também indica que nenhum sistema ou rede de clientes está envolvido. Nenhum de nossos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

Enquanto as compras e transações internas de restaurantes continuam a operar, os clientes afetados têm capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint que impactaram sua capacidade de gerenciar funções administrativas de restaurantes. A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...