Ransomware Attack Hits Payments Giant NCR’s Datacenter
2023/04/17 InfoSecurity — 米国の決済大手 NCR の発表によると、ハワイ州にある同社のデータセンターを標的とする、ランサムウェア攻撃が発生したようだ。同社は、Aloha レストラン POS (point-of-sale) 製品の問題について、調査を開始してから数日後の 4月14日の時点で、この情報漏えいを公表している。
NCR は、「4月13日に、この障害はランサムウェアの影響であることを確認した。この事態を把握した直後に、顧客に対して連絡を取り、第三者のサイバーセキュリティ専門家に依頼し、調査を開始した。法執行機関にも通知済みである」と述べている。
さらに同社は、この侵害の影響を受けたレストランは、特定の機能が損なわれているだけであり、決済アプリケーションやオンプレミス・システムへの影響はないとし、顧客へのサービス提供可能だと、主張している。
しかし、Claroty の CRO である Simon Chassar によると、この POS プラットフォーム上のランサムウェアは、ホスピタリティ業界の企業に対して、大きな被害を与えることが明らかになったようだ。
Simon Chassar は、「我々の調査によると、2021年にランサムウェアの攻撃を受けた際に、食品/飲料分野の 51% が実質的な混乱を報告している。さらに、これらの攻撃により、組織に大きな財務的損失が生じる可能性があり、3分の1以上で運用が中断すると、1時間あたり、少なくとも $1 million の営業損失が生じる」と述べている。
Chassar は、「より一般的に言うと、ホスピタリティ産業がより多くのサイバー・フィジカル・システムを採用するにつれて、組織は新たなサイバー脅威と脆弱性にさらされ、潜在的に高価な損失となる運用停止につながる」と述べている。
彼は、「ユーザー企業は、リスク状況を把握し、運用技術 (OT) や IoT デバイスなどの重要な資産にパッチを提供するために、接続されている全ての資産について、ネットワーク全体を可視化する必要がある。また、サイバー攻撃の影響を軽減するために、不必要な接続を排除し、ネットワークをセグメント化してマルウェアの横移動を制限することが不可欠である」と指摘している。
急増する脅威に対応し、サイバーリスクを軽減する方法については、Skybox Securityの Senior Technical Director である、Terry Olaes による分析で詳しく紹介している。
NCR は、たいしたことないと言っているが、研究者たちは、そう思っていない、という記事ですね。まだ、侵害の経路が判明していないので、なんとも言いようがありませんが、レストランの POS という、身近なところまで脅威が迫ってきています。最近の、ちょっと似たようなトピックとして、よろしければ、以下の記事も、ご参照ください。
2023/03/20:Bitcoin ATM の脆弱性をハッキング
2023/03/06:ATM を狙う FiXS マルウェアはロシア由来
IoT OT Security News 
You must be logged in to post a comment.