網(wǎng)上有很多關于支付通道pos機,國際支付巨頭NCR遭勒索攻擊的知識,也有很多人為大家解答關于支付通道pos機的問題,今天pos機之家(www.tjfsxbj.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
1、支付通道pos機
支付通道pos機
Aloha POS平臺自4月12日起一直處于中斷狀態(tài),NCR稱為該平臺提供支持的數(shù)據(jù)中心遭受到勒索軟件攻擊。
前情回顧·支付業(yè)網(wǎng)絡威脅態(tài)勢
國內(nèi)大型支付機構(gòu)遭黑客攻擊,部分用戶使用受影響歐洲超市巨頭麥德龍遭網(wǎng)絡攻擊,IT和支付服務中斷已超過一周上億用戶移動支付數(shù)據(jù)泄露,印度面臨嚴峻網(wǎng)絡安全挑戰(zhàn)安全內(nèi)參4月17日消息,支付巨頭NCR公司遭受勒索軟件攻擊,旗下Aloha POS系統(tǒng)平臺發(fā)生中斷。BlackCat/ALPHV團伙已經(jīng)宣布為此負責。
NCR是一家美國軟件與技術咨詢公司,為餐廳、企業(yè)及零售商等客群提供數(shù)字銀行、POS系統(tǒng)及支付處理解決方案。
NCR用于酒店服務的產(chǎn)品Aloha POS平臺自上周三(4月12日)發(fā)生故障以來,至今仍無法供客戶正常使用。
經(jīng)過多日沉默后,NCR今天對外披露稱,為Aloha POS平臺提供支持的數(shù)據(jù)中心遭受到勒索軟件攻擊。
該公司在發(fā)給Aloha POS客戶的郵件中表示,“作為NCR公司的重要客戶,我們正在聯(lián)絡該數(shù)據(jù)中心以了解更多中斷信息。該中斷事件已經(jīng)影響了部分酒店客戶的一定數(shù)量的附屬Aloha應用程序?!?/p>
“4月13日,我們確認此次中斷源自勒索軟件攻擊。”
“發(fā)現(xiàn)這一情況后,我們立即開始聯(lián)系客戶,并聘請第三方網(wǎng)絡安全專家參與調(diào)查?!?/p>
“相關通知也已提交至執(zhí)法部門。”
在發(fā)給媒體的聲明中,NCR表示此次中斷影響到其部分Aloha POS酒店客戶,而且中斷的只是“一定數(shù)量的附屬Aloha應用程序”。
但是,有Aloha POS客戶在Reddit論壇上分享稱,中斷事件已經(jīng)導致其業(yè)務運營出現(xiàn)重大問題。
一位客戶在AlohaPOS子論壇上寫道,“受事件影響,我們這邊的餐廳經(jīng)理、小型特許經(jīng)營讓和上百位員工瞬間回到了石器時代?,F(xiàn)在我們只能用紙筆記錄信息,再把結(jié)果發(fā)給總部,整體情況令人頭痛?!?/p>
其他用戶則忙于為員工按時發(fā)放工資。還有些客戶建議手動從數(shù)據(jù)文件中提取信息,直到本次中斷結(jié)束。
NCR表示:“我們擁有明確的恢復路徑,而且正在實際執(zhí)行。另外,我們正為客戶提供專門的幫助和解決方法,在支持他們運營的同時努力推進全面恢復。”
但遺憾的是,跟近期發(fā)生的Dish和西部數(shù)據(jù)網(wǎng)絡攻擊類似,勒索軟件攻擊造成的中斷往往需要很長時間才能安全恢復運行。
BlackCat宣布對該事件負責
雖然NCR沒有透露此次勒索軟件攻擊背后的元兇,但網(wǎng)絡安全研究員Dominic Alivieri在BlackCat/ALPHV勒索軟件團伙的數(shù)據(jù)泄露網(wǎng)站上短暫發(fā)現(xiàn)過一篇帖子,宣稱對此次事件負責。
圖:BlackCat數(shù)據(jù)泄露網(wǎng)站上發(fā)布的NCR攻擊帖現(xiàn)已被刪除
帖子里還包含一名NCR代表與勒索軟件團伙間的談判對話片段。
根據(jù)聊天記錄來看,BlackCat勒索軟件團伙告知NCR,他們在攻擊期間并沒有竊取存儲在服務器上的任何數(shù)據(jù)。
然而惡意黑客宣稱竊取了NCR客戶的憑證,并表示如不支付贖金則將憑證公之于眾。
“我們在客戶網(wǎng)絡上獲取到大量憑證,可用于接入Insight、Pulse等。在收到贖金后,我們會提供完整憑證清單?!?/p>
BlackCat隨后從數(shù)據(jù)泄露網(wǎng)站上刪除了NCR的帖子,可能是希望對方愿意通過談判接受贖金要求。
BlackCat勒索軟件團伙自2021年11月開始活動,會使用復雜的加密工具開展多種多樣的定制化勒索攻擊。
該團伙因其數(shù)據(jù)泄露網(wǎng)站上的黑貓圖像而得名BlackCat。不過這批惡意黑客在論壇和談判活動中,內(nèi)部自稱ALPHV。
自亮相以來,BlackCat已經(jīng)發(fā)展為目前最活躍的勒索軟件團伙之一,曾在全球范圍內(nèi)發(fā)動數(shù)百起攻擊,贖金要求從3.5萬美元到上千萬美元不等。
參考資料:bleepingcomputer.com
以上就是關于支付通道pos機,國際支付巨頭NCR遭勒索攻擊的知識,后面我們會繼續(xù)為大家整理關于支付通道pos機的知識,希望能夠幫助到大家!