Incidente foi descoberto na quinta-feira (13) e paralisou as operações da solução de Point of Sale (PoS). Na nota divulgada pela empresa, foi informado que a operação afetou apenas uma parcela dos funcionários, em um número limitado de aplicações auxiliares. As autoridades foram acionadas e uma investigação já está em curso
A NCR Corporation emitiu um comunicado nesta segunda-feira (17) confirmando que a interrupção no funcionamento de sua plataforma de ponto-de-venda Aloha se deu por conta de um ataque de ransomware. Com a descoberta, a empresa iniciou seus processos de contato com clientes, resposta à incidentes e investigação do ocorrido junto às autoridades competentes.
Segundo a mensagem publicada na área de imprensa do site da NCR, o ransomware atacou um sistema de data center que armazenava os dados da solução Aloha PoS, resultando em sua inutilização pelos últimos cinco dias. A empresa também informou que o incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint.
Devido a isso, os clientes afetados ficaram com capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint, impactando sua capacidade de gerenciar funções administrativas de restaurantes. Entretanto, nenhum sistema ou rede ligada aos clientes foi atingida pelo ransomware, segundo a empresa. Da mesma forma, nenhum dos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.
“A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética”, encerra a nota.
A Security Report divulga na íntegra nota publicada pela NCR no próprio site:
Em 13 de abril, a NCR determinou que uma única interrupção do centro de dados que está impactando alguma funcionalidade para um subconjunto de seus clientes comerciais foi causada por um incidente de cyber-ransomware. Após tal determinação, a NCR começou imediatamente a contatar os clientes, promulgou seu protocolo de cibersegurança e contratou especialistas externos para conter o incidente e iniciar o processo de recuperação. A investigação do incidente inclui especialistas da NCR, especialistas externos em cibersegurança forense e autoridades policiais federais.
Acreditamos que este incidente está limitado a uma funcionalidade específica nos serviços baseados na nuvem do Aloha e no Counterpoint. Neste momento, nossa investigação em andamento também indica que nenhum sistema ou rede de clientes está envolvido. Nenhum de nossos caixas eletrônicos, bancos digitais, pagamentos ou outros produtos de varejo são processados neste centro de dados.
Enquanto as compras e transações internas de restaurantes continuam a operar, os clientes afetados têm capacidades reduzidas em funcionalidades específicas baseadas na nuvem do Aloha e Counterpoint que impactaram sua capacidade de gerenciar funções administrativas de restaurantes. A NCR está conduzindo esforços simultâneos para estabelecer funcionalidades alternativas para os clientes, restaurar totalmente os dados e aplicações impactadas e melhorar suas proteções de segurança cibernética.
