NCR資料中心遭Black Cat勒索軟體駭入，影響PoS機器用戶

以生產ATM聞名的NCR，旗下一座資料中心上周遭疑似是ALPHV/Black Cat勒索軟體駭入，影響少部分餐旅業PoS設備客戶，但NCR稱該公司生產的ATM不受影響。

NCR上周公告，一座資料中心4月13日斷線，該公司判斷，事件是起於勒索軟體攻擊。NCR宣稱立即啟動回應程序及通知客戶，同時展開深入調查。

初步判斷顯示，受到事件影響的，是該資料中心代管餐廳用多合一PoS系統Aloha的雲端服務，以及零售業專用PoS系統Counterpoint。但NCR強調沒有客戶系統或網路受影響，同一座資料中心服務的NCR ATM、數位銀行、支付或其他零售業產品也沒有受波及。

安全研究人員Dominic Alvieri 上周五首先發現，勒索軟體ALPHV/Black Cat/Noberus在暗網中的資料公開網站宣稱此事是其所為，但駭客很快就撤下聲明。

圖片來源_Dominic Alvieri 

駭客聲稱，NCR代表有聯絡他們詢問竊取了哪些資料。不過駭客說沒有竊取到NCR公司資料，但的確取得了「大量憑證資訊」，可用以存取NCR客戶網路。媒體《SecurityWeek》推論，駭客很快拿下貼文可能表示雙方已展開交涉，或是駭客認為很有機會拿到贖金。

ALPHV/Black Cat大約在2021年11月現身，可能是Blackmatter或Darkside的繼承者，這個組織以攻擊企業客戶聞名，其網站公開列出200多家受害者名單。這個組織曾攻擊過電玩遊戲出版商萬代南夢宮，上個月也曾利用備份軟體Veritas漏洞感染企業。