NCR sofre ransomware no datacenter do Aloha

Compartilhar:

Incidente foi descoberto na quinta-feira (13) e paralisou as operações da solução de Point of Sale (PoS). Na nota divulgada pela empresa, foi informado que a operação afetou apenas uma parcela dos funcionários, em um número limitado de aplicações auxiliares. As autoridades foram acionadas e uma investigação já está em curso

A NCR Corporation emitiu um comunicado nesta segunda-feira (17) confirmando que a interrupção no funcionamento de sua plataforma de ponto-de-venda Aloha se deu por conta de um ataque de ransomware. Com a descoberta, a empresa iniciou seus processos de contato com clientes, resposta à incidentes e investigação do ocorrido junto às autoridades competentes.

Segundo a mensagem publicada na área de imprensa do site da NCR, o ransomware atacou um sistema de data center que armazenava os dados da solução Aloha PoS, resultando em sua inutilização pelos últimos cinco dias. A empresa também informou que o incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint.

Devido a isso, os clientes afetados ficaram com capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint, impactando sua capacidade de gerenciar funções administrativas de restaurantes. Entretanto, nenhum sistema ou rede ligada aos clientes foi atingida pelo ransomware, segundo a empresa. Da mesma forma, nenhum dos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

“A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética”, encerra a nota.

A Security Report divulga na íntegra nota publicada pela NCR no próprio site:

Em 13 de abril, a NCR determinou que uma única interrupção do centro de dados que está impactando alguma funcionalidade para um subconjunto de seus clientes comerciais foi causada por um incidente de cyber-ransomware. Após tal determinação, a NCR começou imediatamente a contatar os clientes, promulgou seu protocolo de cibersegurança e contratou especialistas externos para conter o incidente e iniciar o processo de recuperação. A investigação do incidente inclui especialistas da NCR, especialistas externos em cibersegurança forense e autoridades policiais federais.

Acreditamos que este incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint. Neste momento, nossa investigação em andamento também indica que nenhum sistema ou rede de clientes está envolvido. Nenhum de nossos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.

Enquanto as compras e transações internas de restaurantes continuam a operar, os clientes afetados têm capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint que impactaram sua capacidade de gerenciar funções administrativas de restaurantes. A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética.


Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...