NCR sofre ransomware no datacenter do Aloha

Compartilhar:

Incidente foi descoberto na quinta-feira (13) e paralisou as operações da solução de Point of Sale (PoS). Na nota divulgada pela empresa, foi informado que a operação afetou apenas uma parcela dos funcionários, em um número limitado de aplicações auxiliares. As autoridades foram acionadas e uma investigação já está em curso

A NCR Corporation emitiu um comunicado nesta segunda-feira (17) confirmando que a interrupção no funcionamento de sua plataforma de ponto-de-venda Aloha se deu por conta de um ataque de ransomware. Com a descoberta, a empresa iniciou seus processos de contato com clientes, resposta à incidentes e investigação do ocorrido junto às autoridades competentes.

Segundo a mensagem publicada na área de imprensa do site da NCR, o ransomware atacou um sistema de data center que armazenava os dados da solução Aloha PoS, resultando em sua inutilização pelos últimos cinco dias. A empresa também informou que o incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint.

Devido a isso, os clientes afetados ficaram com capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint, impactando sua capacidade de gerenciar funções administrativas de restaurantes. Entretanto, nenhum sistema ou rede ligada aos clientes foi atingida pelo ransomware, segundo a empresa. Da mesma forma, nenhum dos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

“A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética”, encerra a nota.

A Security Report divulga na íntegra nota publicada pela NCR no próprio site:

Em 13 de abril, a NCR determinou que uma única interrupção do centro de dados que está impactando alguma funcionalidade para um subconjunto de seus clientes comerciais foi causada por um incidente de cyber-ransomware. Após tal determinação, a NCR começou imediatamente a contatar os clientes, promulgou seu protocolo de cibersegurança e contratou especialistas externos para conter o incidente e iniciar o processo de recuperação. A investigação do incidente inclui especialistas da NCR, especialistas externos em cibersegurança forense e autoridades policiais federais.

Acreditamos que este incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint. Neste momento, nossa investigação em andamento também indica que nenhum sistema ou rede de clientes está envolvido. Nenhum de nossos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

Enquanto as compras e transações internas de restaurantes continuam a operar, os clientes afetados têm capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint que impactaram sua capacidade de gerenciar funções administrativas de restaurantes. A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...