美国领先的软件和支付平台提供商NCR已确认已成为勒索软件攻击的受害者。NCR专门为餐厅和酒店业提供技术和支付系统。勒索软件攻击是在2023年4月12日发现的，当时该公司开始调查其Aloha餐厅销售点(PoS)产品中的一个问题。4月13日确认为勒索软件攻击。NCR立即通知执法部门，并与第三方网络安全专家合作展开调查。

NCR透露，这次攻击影响了一小部分酒店客户使用的一些辅助应用程序和Counterpoint，导致其一个数据中心的运营中断。

不过，NCR表示受影响的餐厅仍然可以为顾客提供服务，因为整个系统没有受到影响。客户目前能够访问某些基于云的系统上的有限功能，因为攻击影响了破坏餐厅管理功能的功能。

NCR正在努力为其客户恢复全面服务，同时提供专门的帮助和变通办法以支持其运营。该公司还专注于为客户建立替代功能，增强网络安全机制，并全面恢复受影响的数据和应用程序。

值得注意的是，受影响的数据中心并未处理NCR的数字银行、ATM、支付和其他零售产品。

负责此次攻击的勒索软件组织BlackCat（又名Alphv）已声称对此负责，并表示NCR代表已与他们联系以了解从他们的系统中窃取了哪些数据。

不过，黑客后来删除了这篇帖子，暗示双方已经开始谈判，NCR可能会支付赎金。NCR目前没有透露赎金金额。

根据NCR的事件报告，该公司正在努力使其Insight和NCR Back Office云环境尽快可用。一旦完成，Insight、NBO和Pulse将上传/处理餐厅数据，受影响的客户将在几天后收到一封包含复制配置详细信息的电子邮件。

其他受影响的应用程序（包括Aloha Configuration Center）的恢复计划也在进行中。值得注意的是，上个月，BlackCat勒索软件团伙还声称对破坏亚马逊的Ring摄像头并获取客户敏感数据的权限负责。