Gigante de pagamentos NCR sofre ataque ransomware BlackCat

NCR sofre ataque ransomware

A NCR, gigante de pagamentos dos EUA, foi atingida por um ataque de ransomware.

Compartilhe

Gigante de pagamentos NCR sofre ataque ransomware

A NCR, gigante de pagamentos dos EUA, foi atingida por um ataque de ransomware que teve como alvo um de seus data centers em Aloha, Havaí.

A empresa NCR revelou a violação no sábado, alguns dias depois de começar a investigar um “problema” relacionado ao seu produto de ponto de venda (PoS) do restaurante Aloha.

Leia: RaaS Ransomware como Serviço: Grupo cybercriminoso vende provedor de malware

“Em 13 de abril, confirmamos que a interrupção foi resultado de um incidente de ransomware”, diz o aviso. “Imediatamente ao descobrir esse desenvolvimento, começamos a entrar em contato com os clientes, contratamos especialistas terceirizados em segurança cibernética e iniciamos uma investigação. A aplicação da lei também foi notificada”.

A empresa também alegou que os restaurantes afetados pela violação ainda podem atender seus clientes, com apenas “funcionalidades específicas” sendo prejudicadas e “sem impacto nos aplicativos de pagamento ou sistemas locais”.

Ainda assim, de acordo com Simon Chassar, CRO da Claroty, a pesquisa da empresa de segurança mostrou que o ransomware em plataformas PoS pode prejudicar substancialmente as empresas do setor de hospitalidade.

“Nossa pesquisa mostra que 51% do setor de alimentos e bebidas relatou interrupções substanciais quando atingido por um ataque de ransomware em 2021”, disse o executivo, comentando a notícia. “Além disso, esses ataques podem causar perdas financeiras significativas para as organizações, com mais de um terço afirmando que o impacto na receita da interrupção operacional seria de pelo menos um milhão de dólares por hora”.

De maneira mais geral, Chassar disse que, à medida que o setor de hospitalidade emprega mais sistemas ciberfísicos, isso expõe cada vez mais as organizações a novas ameaças e vulnerabilidades cibernéticas, levando potencialmente a um tempo de inatividade operacional dispendioso.

“As empresas devem ter visibilidade em toda a sua rede para todos os ativos conectados para entender sua postura de risco e fornecer patches para ativos críticos, como tecnologia operacional (OT) e dispositivos IoT”, acrescentou Chassar. “Também é essencial segmentar suas redes para restringir a conectividade desnecessária e o movimento de malware para mitigar o impacto dos ataques cibernéticos.”