Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
Der Kassensystem-Hersteller NCR wurde Opfer eines Ransomware-Angriffs. In den USA sind viele Funktionen nicht mehr verfügbar. Im EU-Raum leidet die Performance.
(Bild: Pressmaster/Shutterstock.com)
Der Bezahl- und Kassensystem-Anbieter NCR wurde vergangene Woche Opfer einer Ransomware-Attacke. Während in den USA viele Funktionen nicht nutzbar sind, ist der europäische Raum insbesondere von Performance-Problemen betroffen.
NCR: Angriff mit Ransomware
Die Cloud-Systeme des Herstellers sind vornehmlich in den USA von weitreichenden Ausfällen betroffen, wie die Status-Webseite von NCR zeigt. Die Aloha-Dienste sind nur eingeschränkt verfügbar. Am Samstag hat das Unternehmen eine Nachricht online gestellt, die den Ransomware-Befall bestätigt, aber dessen Folgen als nur geringfügig einstuft.
(Bild: Screenshot/dmk)
NCR beschwichtigt dort einleitend: "Als geschätzter Kunde der NCR Corporation möchten wir Ihnen zusätzliche Informationen über einen Ausfall eines einzelnen Rechenzentrums zukommen lassen, der eine begrenzte Anzahl von Aloha-Zusatzanwendungen für eine Untergruppe unserer Kunden aus dem Gastgewerbe beeinträchtigt". Am Donnerstag vergangener Woche habe das Unternehmen bestätigt, dass die Ausfälle Folge eines Ransomware-Vorfalls seien.
"Unmittelbar nach Entdeckung dieser Entwicklung haben wir Kunden kontaktiert, externe Cybersicherheitsexperten eingeschaltet und eine Untersuchung eingeleitet. Auch die Strafverfolgungsbehörden wurden informiert", erklärt NCR weiter. Man habe einen klaren Weg zur Wiederherstellung und beschreite ihn; die IT-Experten arbeiteten rund um die Uhr, um die Dienste vollständig wiederherzustellen. Gezielter Support und Workarounds stünden den Kunden zur Verfügung.
NCR ergänzt: "Die betroffenen Restaurants können ihre Kunden weiterhin bedienen. Nur bestimmte Funktionen sind beeinträchtigt." Es gebe keine Auswirkungen auf Zahlungsanwendungen oder Systeme vor Ort. Auf reddit diskutieren Betroffene, die das jedoch deutlich weniger entspannt sehen, als NCR.
Ransomware-Angriff mit Auswirkungen in der EU
Die EU-Cloud-Systeme stuft NCR auf der Status-Webseite als voll funktionstüchtig ein, alle Systeme zeigen grüne Haken. Ein Hinweis vom Freitag erläutert jedoch, dass die Systeme eine verringerte Performance zeigten. Eine versuchte Fehlerkorrektur schlug offenbar fehl, woraufhin NCR das Thema einfach geschlossen hat. Die Begründung lautet, dass es Teil eines größeren Vorfalls sei, das in einem separaten Fall behandelt würde – also die Ransomware-Attacke, die somit doch EU-Systeme betrifft.
Für den Angriff zeichnet wahrscheinlich die Cybergang AlphV/Blackcat verantwortlich. Sie gilt als besonders skrupellos. Wie der IT-Forscher Dominic Alvieri auf Twitter mitteilte, tauchte auf der Darknet-Webseite von AlphV kurzzeitig NCR auf.
Inzwischen ist der Eintrag jedoch nicht mehr zu finden – vermutlich, weil im Hintergrund Lösegeldverhandlungen laufen. Darauf deutet zumindest ein veröffentlichter Chat-Verlauf hin, der zuvor auf der AlphV-Seite zu sehen war.
Die Cyberkriminellen, die vorgeben, bei Westen Digital eingebrochen zu sein, drohten kürzlich damit, die erbeuteten Daten bei AlphV zu veröffentlichen.
Im Rahmen der Berichterstattung des Zweitliga-Spiels des 1. FC Kaiserslautern gegen den Hamburger SV berichtete der übertragende TV-Sender Sport1 in seiner Live-Berichterstattung, dass es im Fritz-Walter-Stadion am Samstag Probleme beim Kauf von Essen und Getränken gegeben habe. Ob die Bezahlsysteme dort von NCR stammen und ein Zusammenhang mit dem Ransomware-Befall bei NCR besteht, ist derzeit jedoch unklar.
(dmk)
