NCR 遭受勒索病毒攻击：对餐饮行业的广泛影响

关键要点

• NCR 的 Aloha POS 平台受到勒索软件攻击，影响了部分餐饮客户。
• 攻击事件发生在 4 月 13 日，导致了辅助应用程序的停机。
• 未明确指出攻击者，但孤儿黑猫（BlackCat/ALPHV）自称负责。
• POS 系统成为攻击者的主要目标，因其涉及客户支付数据与商业运营。
• 许多小企业遭受影响，突显了供应链安全和业务连续性的重要性。

NCR 在周六披露了他们的 Aloha 销售点（POS）平台遭受了一次针对餐饮和酒店客户的勒索软件攻击。

在一份中，NCR表示他们确认该攻击发生在 4 月 13 日，造成了一次故障，公司表示此事件影响到了“有限数量”的辅助 Aloha 应用程序，涉及了一部分酒店客户。

尽管 NCR 没有具体说明攻击是哪一团体发起的，研究员 Dominic Alivieri ，该帖子后来被黑猫（BlackCat/ALPHV）勒索软件组织删除，黑猫自称对此次攻击负责。

黑猫结合了勒索软件即服务（RaaS）的网络攻击模式，通过入侵系统获取数据，并向受害者提出经济要求以换取数据。黑猫勒索软件首次出现在 2021 年 11月，并与一个讲俄语的网络犯罪团伙有关联。

一些用户在

上发帖称，他们的餐厅受到了极大的影响：“我是餐厅经理，我们的小型加盟店宛如过着石器时代的生活，共有大约 100名员工。现在我们只能依靠纸笔进行操作，并发送到总部。整个情况造成了巨大的麻烦。”

另一位经理在同一讨论串中提到他们幸运地避免了此次攻击：“幸运的是，我们刚在更换员工打卡和薪资的第三方提供商，因此提前推进了几天，否则 800名员工分布在多个地点就会陷入噩梦之中。祝大家好运！”

POS 系统因其对客户支付数据和业务运营的重大影响，始终是攻击者的热门目标。Bugcrowd 首席执行官 Dave Gerry表示：“这正是一个及时的例子，强调了网络攻击所影响的不仅仅是主要目标。在这种情况下，可能影响到成千上万依赖 NCR Aloha POS平台的小企业，再次凸显了加深供应链安全和业务连续性的必要性。”

Cybrary 的高级安全研究员 Matt Mullins 指出，由于 NCR系统的规模和影响力，我们可以预见到未来将会有更多团体袭击使用其产品的公司。Mullins 认为，这些 credentials可能已经被犯罪组织转售，因为作为网络犯罪初步接入的风险较低。

“Mullins 提到，Aloha应用程序套件与其云基础设施密切相关，也因客户服务存在漏洞。他表示，有多种方式可以评估访问权限的获取，但一个合理的推测是通过客户服务门户进行钓鱼攻击。通过伪装成已知客户，他们就能钓鱼进入主平台生态系统并进一步提升权限。”

Fenix24 的联合创始人 Heath Renfrow 补充道，自 2021年首次出现以来，黑猫勒索软件组受到了大量媒体关注（他们也积极鼓励这一点），因为他们已影响了超过 60 家组织。Renfrow表示，他们比大多数类似犯罪网络支付给附属者的报酬高，报告称在利润中分配 80% 至 90%，而其他网络则通常为 70%，这大大激励了新成员的加入。

Renfrow 还提到，黑猫使用 Rust 编程语言，这使得其操作更难被传统安全解决方案检测到，他们能影响更广泛的系统，包括 Windows 和 Linux，并能够开发出更复杂的勒索软件变种，难以分析。

“他们使用的手法对受影响的组织造成了严重困扰，” Renf