BlackCatランサムウェアがNCRのAloha POSの機能停止の責任を主張

2023年4月15日（土）、アメリカのソフトウェアおよび技術コンサルティング会社であるNCRは、ランサムウェアの攻撃を受け、同社のデータセンターで水曜日から障害が発生したことを明らかにしました。この障害により、同社のPOSプラットフォーム「Aloha」が利用できなくなり、顧客はシステムを利用できなくなりました。

NCRは、障害の原因を発見すると直ちに調査を開始し、顧客に連絡するとともに、第三者のサイバーセキュリティ専門家に調査を依頼したと述べています。

しかし、サイバーセキュリティ研究者のDominic Alivieriは、BlackCat（別名ALPHV）ランサムウェアグループがデータ漏洩サイトで短期間の投稿を行い、脅威アクターが責任を主張したと報告しています。この投稿には、NCRの代表者とされる人物とランサムウェアグループの間で交わされた交渉チャットのスニペットが含まれていました。チャットのスニペットによると、脅威アクターは、攻撃中にサーバーに保存されたデータは盗まれなかったが、NCRの顧客の認証情報を盗んだと主張し、身代金が支払われない場合は公開すると述べています。