El gigante estadounidense de los pagos, NCR, ha sufrido un ataque de ransomware dirigido a uno de sus centros de datos en Aloha, Hawái.
La compañía reveló la brecha el sábado, pocos días después de comenzar a investigar un “problema” relacionado con su producto de punto de venta (PoS) para restaurantes Aloha.
“El 13 de abril, confirmamos que la interrupción era el resultado de un incidente de ransomware”, reza el comunicado. “Inmediatamente después de descubrir este suceso, comenzamos a ponernos en contacto con los clientes, contratamos a expertos en ciberseguridad de terceros e iniciamos una investigación. También se ha notificado a las fuerzas de seguridad”.
La empresa también afirmó que los restaurantes afectados por la brecha todavía pueden servir a sus clientes, con sólo “funcionalidad específica” que se ve afectada y “ningún impacto en las aplicaciones de pago o sistemas en las instalaciones.”
No obstante, según Simon Chassar, CRO de Claroty, las investigaciones de la empresa de seguridad han demostrado que el ransomware en plataformas de punto de venta puede perjudicar considerablemente a las empresas del sector de la hostelería.
“Nuestra investigación muestra que el 51% del sector de alimentos y bebidas informó una interrupción sustancial cuando fue golpeado por un ataque de ransomware en 2021”, dijo el ejecutivo al comentar la noticia. “Además, estos ataques pueden causar pérdidas financieras significativas para las organizaciones, con más de un tercio declarando que el impacto en los ingresos de la interrupción operativa sería de al menos un millón de dólares por hora.”
En términos más generales, Chassar dijo que a medida que la industria de la hospitalidad emplea más sistemas ciberfísicos, esto expone cada vez más a las organizaciones a nuevas amenazas y vulnerabilidades cibernéticas, lo que potencialmente conduce a costosos tiempos de inactividad operativa.