Le géant des paiements NCR enquête sur un ransomware qui a provoqué une panne majeure

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

Le géant du traitement des paiements NCR a révélé une attaque de ransomware qui a eu lieu le week-end dernier et a entraîné une panne de sa technologie de point de vente largement utilisée par les restaurants.

La société a été impactée, le 13 avril, après qu’une panne de centre de données ait affecté certains de ses clients. Une cyberattaque venait de toucher le géant du paiement. L’incident a affecté le service Aloha de NCR, qui fournit aux restaurants un système pour gérer le matériel de point de vente, les commandes en ligne, les outils de marketing et plus encore.

NCR explique que le service est utilisé par des milliers de restaurants à travers le monde. « Le 13 avril, NCR a déterminé qu’une seule panne de centre de données ayant un impact sur certaines fonctionnalités d’un sous-ensemble de ses clients commerciaux avait été causée par un incident de cyber ransomware. Suite à cette détermination, NCR a immédiatement commencé à contacter les clients, a promulgué son protocole de cybersécurité et engagé des experts externes pour contenir l’incident et commencer le processus de récupération. L’enquête sur l’incident comprend des experts de la NCR, des experts externes en cybersécurité médico-légale et des forces de l’ordre fédérales. » est-il possible de lire dans l’alerte diffusée par NCR, le 17 avril.

Détail intéressant, les pirates du groupe ALPHV / BlackCat ont annoncé être les auteurs de cette malveillance le 15 avril, pour ensuite retirer le chantage de leur blog !

Après avoir identifié l’attaque, NCR a immédiatement commencé à contacter ses clients. La société a confirmé que l’attaque du rançongiciel avait eu un impact sur la capacité de plusieurs restaurants à gérer les fonctions administratives, mais a déclaré que l’incident était limité à des fonctionnalités spécifiques dans les services cloud Aloha et Counterpoint, et qu’aucun système ou réseau client n’était impliqué. Des clients ont écrit sur Bleeping Computer que l’incident les obligeait à utiliser un stylo et du papier.

NCR, initialement connue sous le nom de National Cash Register, a été créée en 1879 pour vendre la première caisse enregistreuse mécanique. Aujourd’hui, la société est spécialisée dans la fourniture de solutions technologiques pour les entreprises, notamment des kiosques libre-service, des terminaux de point de vente, des guichets automatiques bancaires, des systèmes de traitement de chèques et des lecteurs de codes-barres. En 2021, NCR a enregistré un chiffre d’affaires de plus 7 milliards de dollars.

ZATAZ vous indiquait dernièrement, les menaces de ALPHV à l’encontre du géant américain Western Digital.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.