El pasado 12 de abril, cuando estaba investigando un problema en su producto de punto de venta (PoS) del restaurante Aloha, la firma NCR descubrió que tras él se escondía un ataque de ransomware.
NCR es el principal proveedor de EE.UU. de software y plataformas de pago, con especial foco en los sistemas de pago a los sectores de restauración y hostelería.
La compañía no tardó en compartir el incidente con las fuerzas del orden e inició una investigación junto a expertos en ciberseguridad de terceros.
En esta semana NCR ha descubierto que el ataque impactó en algunas de sus aplicaciones auxiliares y Counterpoint usados por un pequeño subconjunto de clientes de hostelería, lo que habría provocado una interrupción operativa en uno de sus centros de datos.
No obstante, la compañía ha asegurado que sus restaurantes asociados pueden operar y atender a los clientes con normalidad, puesto que el sistema no se vio afectado. La banca digital, los pagos y otros de sus productos minoristas, aparentemente, no sufrieron daño.
NCR asegura que está trabajando con la mayor celeridad posible para restaurar el servicio completo para sus clientes (algunos están operando una versión limitada), ofreciendo asistencia y alternativas mientras la solución llega.
El autor da la cara
El responsable del ataque es el temido grupo de ransomware BlackCat o ALPHV. BlackCat llegó a ser categorizado como "el ransomware más peligroso del año" y ha atacado a numerosas empresas e instituciones. En muchas ocasiones se centra en firmas de defensa, industriales o aeroespaciales o de infraestructuras críticas.
En agosto atacaron a la española Accelya, que ofrece servicios de outsourcing para compañías aéreas y trabaja con más de 250 aerolíneas.
La pandilla se ha atribuido la responsabilidad del incidente y ha afirmado que los representantes de NCR les contactaron para saber qué datos fueron robados de sus sistemas.
En un primer momento los cibermalos del gato negro anunciaron el ataque en su página de filtraciones de la dark web.
Poco después de publicarse el anuncio, este fue eliminado. Eso suele ocurrir cuando se dan negociaciones entre ambas partes. Por ahora se desconoce la cuantía del supuesto rescate.