|
美国支付巨头 NCR 周末证实,数据中心中断是勒索软件攻击的结果。一个著名的勒索软件组织已将此次攻击归功于此。 NCR 于 4 月 12 日首次报告调查与其 Aloha 餐厅销售点 (PoS) 产品相关的“问题”。4 月 15 日,该公司表示其部分酒店客户的数量有限的辅助 Aloha 应用程序受到了影响一个数据中心的中断。 “4 月 13 日,我们确认中断是勒索软件事件的结果。发现这一发展后,我们立即开始联系客户,聘请第三方网络安全专家并展开调查。执法部门也已收到通知,” NCR 说。 该公司一直在努力恢复受影响的服务,但表示受影响的餐厅应该仍能为客户提供服务,只有特定功能受到影响。 网络安全研究员 Dominic Alvieri 在 4 月 15 日注意到,名为 BlackCat、Alphv 和 Noberus 的勒索软件组织将攻击其基于 Tor 的泄密网站 归功于此,但该帖子很快被黑客删除。 在现已删除的帖子中,网络犯罪分子表示,NCR 代表联系了他们,希望查明他们系统中窃取的数据类型。黑客声称他们没有窃取任何实际的 NCR 数据,但他们确实获得了可用于访问 NCR 客户网络的“大量凭据”。 从 BlackCat 的泄密网站上删除命名 NCR 的帖子表明谈判已经开始,网络犯罪分子希望得到报酬。 国外安全媒体SecurityWeek已联系该公司,了解其是否计划支付赎金。 BlackCat勒索软件至少从 2021 年 11 月开始就存在,其泄密网站目前列出了 300 多名受害者。众所周知,该组织以工业公司为目标。 Mandiant 最近警告称,黑客一直在利用Veritas 数据备份产品中的 漏洞进行初始访问。 更新: NCR 没有回应有关潜在信息泄露或支付赎金的问题,但它确实对外回复以下内容: “我们认为此事件仅限于 Aloha 基于云的服务和 Counterpoint 的特定功能。目前,我们正在进行的调查还表明,没有涉及任何客户系统或网络。我们的 ATM、数字银行、支付或其他零售产品均未在该数据中心处理。 虽然餐厅内的购买和交易继续进行,但受影响的客户减少了特定的基于 Aloha 云的功能和 Counterpoint 功能,这影响了他们管理餐厅管理功能的能力。NCR 正在同时努力为客户建立替代功能,完全恢复受影响的数据和应用程序,并加强其网络安全保护。” 编译自:安全周刊 开启等级保护之路:GB 17859网络安全等级保护上位标准 回看等级保护:重要政策规范性文件43号文(上) 网络安全等级保护实施指南培训PPT 网络安全等级保护安全物理环境测评培训PPT 网络安全等级保护:等级保护测评过程要求PPT 网络安全等级保护:安全管理中心测评PPT 网络安全等级保护:安全管理制度测评PPT 网络安全等级保护:定级指南与定级工作PPT 网络安全等级保护:云计算安全扩展测评PPT 网络安全等级保护:工业控制安全扩展测评PPT 网络安全等级保护:移动互联安全扩展测评PPT 网络安全等级保护:第三级网络安全设计技术要求整理汇总 网络安全等级保护:等级测评中的渗透测试应该如何做 网络安全等级保护:等级保护测评过程及各方责任 网络安全等级保护:政务计算机终端核心配置规范思维导图 网络安全等级保护:什么是等级保护? 网络安全等级保护:信息技术服务过程一般要求 网络安全等级保护:浅谈物理位置选择测评项 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 闲话等级保护:什么是网络安全等级保护工作的内涵? 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护:测评师能力要求思维导图 闲话等级保护:应急响应计划规范思维导图 闲话等级保护:浅谈应急响应与保障 闲话等级保护:如何做好网络总体安全规划 闲话等级保护:如何做好网络安全设计与实施 闲话等级保护:要做好网络安全运行与维护 闲话等级保护:人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 工业控制系统安全:信息安全防护指南 工业控制系统安全:工控系统信息安全分级规范思维导图 工业控制系统安全:DCS防护要求思维导图 工业控制系统安全:DCS管理要求思维导图 工业控制系统安全:DCS评估指南思维导图 工业控制安全:工业控制系统风险评估实施指南思维导图 工业控制系统安全:安全检查指南思维导图(内附下载链接) 工业控制系统安全:DCS风险与脆弱性检测要求思维导图 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份:网络和数据安全的最后一道防线 数据安全:数据安全能力成熟度模型 数据安全知识:什么是数据保护以及数据保护为何重要? 信息安全技术:健康医疗数据安全指南思维导图 金融数据安全:数据安全分级指南思维导图 金融数据安全:数据生命周期安全规范思维导图 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南:了解组织为何应关注供应链网络安全 供应链安全指南:确定组织中的关键参与者和评估风险 供应链安全指南:了解关心的内容并确定其优先级 供应链安全指南:为方法创建关键组件 供应链安全指南:将方法整合到现有供应商合同中 供应链安全指南:将方法应用于新的供应商关系 供应链安全指南:建立基础,持续改进。 思维导图:ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 网络安全十大安全漏洞 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图 网络安全等级保护:应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识:物流业的网络安全 网络安全知识:什么是AAA(认证、授权和记账)? 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 Mozilla通过发布Firefox 111修补高危漏洞 Meta 开发新的杀伤链理论 最佳CISO如何提高运营弹性 5年后的IT职业可能会是什么样子? 累不死的IT加班人:网络安全倦怠可以预防吗? 网络风险评估是什么以及为什么需要
|
