图：NCR Aloha

前情回顾·支付业网络威胁态势

(资料图)

国内大型支付机构遭黑客攻击，部分用户使用受影响

欧洲超市巨头麦德龙遭网络攻击，IT和支付服务中断已超过一周

上亿用户移动支付数据泄露，印度面临严峻网络安全挑战

安全内参4月17日消息，支付巨头NCR公司遭受勒索软件攻击，旗下Aloha POS系统平台发生中断。BlackCat/ALPHV团伙已经宣布为此负责。

NCR是一家美国软件与技术咨询公司，为餐厅、企业及零售商等客群提供数字银行、POS系统及支付处理解决方案。

NCR用于酒店服务的产品Aloha POS平台自上周三（4月12日）发生故障以来，至今仍无法供客户正常使用。

经过多日沉默后，NCR今天对外披露称，为Aloha POS平台提供支持的数据中心遭受到勒索软件攻击。

该公司在发给Aloha POS客户的邮件中表示，“作为NCR公司的重要客户，我们正在联络该数据中心以了解更多中断信息。该中断事件已经影响了部分酒店客户的一定数量的附属Aloha应用程序。”

“4月13日，我们确认此次中断源自勒索软件攻击。”

“发现这一情况后，我们立即开始联系客户，并聘请第三方网络安全专家参与调查。”

“相关通知也已提交至执法部门。”

在发给媒体的声明中，NCR表示此次中断影响到其部分Aloha POS酒店客户，而且中断的只是“一定数量的附属Aloha应用程序”。

但是，有Aloha POS客户在Reddit论坛上分享称，中断事件已经导致其业务运营出现重大问题。

一位客户在AlohaPOS子论坛上写道，“受事件影响，我们这边的餐厅经理、小型特许经营让和上百位员工瞬间回到了石器时代。现在我们只能用纸笔记录信息，再把结果发给总部，整体情况令人头痛。”

其他用户则忙于为员工按时发放工资。还有些客户建议手动从数据文件中提取信息，直到本次中断结束。

NCR表示：“我们拥有明确的恢复路径，而且正在实际执行。另外，我们正为客户提供专门的帮助和解决方法，在支持他们运营的同时努力推进全面恢复。”

但遗憾的是，跟近期发生的Dish和西部数据网络攻击类似，勒索软件攻击造成的中断往往需要很长时间才能安全恢复运行。

BlackCat宣布对该事件负责

虽然NCR没有透露此次勒索软件攻击背后的元凶，但网络安全研究员Dominic Alivieri在BlackCat/ALPHV勒索软件团伙的数据泄露网站上短暂发现过一篇帖子，宣称对此次事件负责。

图：BlackCat数据泄露网站上发布的NCR攻击帖现已被删除

帖子里还包含一名NCR代表与勒索软件团伙间的谈判对话片段。

根据聊天记录来看，BlackCat勒索软件团伙告知NCR，他们在攻击期间并没有窃取存储在服务器上的任何数据。

然而恶意黑客宣称窃取了NCR客户的凭证，并表示如不支付赎金则将凭证公之于众。

“我们在客户网络上获取到大量凭证，可用于接入Insight、Pulse等。在收到赎金后，我们会提供完整凭证清单。”

BlackCat随后从数据泄露网站上删除了NCR的帖子，可能是希望对方愿意通过谈判接受赎金要求。

BlackCat勒索软件团伙自2021年11月开始活动，会使用复杂的加密工具开展多种多样的定制化勒索攻击。

该团伙因其数据泄露网站上的黑猫图像而得名BlackCat。不过这批恶意黑客在论坛和谈判活动中，内部自称ALPHV。

自亮相以来，BlackCat已经发展为目前最活跃的勒索软件团伙之一，曾在全球范围内发动数百起攻击，赎金要求从3.5万美元到上千万美元不等。

参考资料：bleepingcomputer.com

关键词：