L'attaque du ransomware NCR est « paralysante » pour certains restaurants NH Manchester Ink Link Biz

MANCHESTER, New Hampshire– Les restaurants du New Hampshire et de tout le pays n'ont pas été en mesure de traiter les produits de fidélité, les cartes cadeaux ou, dans certains cas, les commandes en ligne, depuis plus d'une semaine en raison d'une attaque de ransomware contre NCR/Aloha, un point de -prestataire de vente.

Bien que NCR n'ait pas précisé combien de clients étaient concernés, le magazine Restaurant Business a rapporté que depuis l'été dernier, plus de 100 000 restaurants utilisaient les produits NCR.

NCR, basé à Atlanta, a déclaré dans un communiqué de presse dimanche dernier que les pannes sont « limitées aux fonctionnalités spécifiques basées sur le cloud d'Aloha et de Counterpoint qui ont eu un impact sur leur capacité à gérer les fonctions administratives du restaurant ». Les fonctions comprennent les programmes de paie, de fidélité et de cartes-cadeaux, les commandes en ligne et quelques autres fonctions.

NCR a déclaré que le piratage concernait un centre de données. « À l’heure actuelle, notre enquête en cours indique qu’aucun système ou réseau client n’est impliqué. Aucun de nos guichets automatiques, services bancaires numériques, paiements ou autres produits de vente au détail n'est traité dans ce centre de données », indique le communiqué.

La société a déclaré qu'elle s'efforçait d'établir des « fonctionnalités alternatives pour les clients », de restaurer les données et les applications affectées et d'améliorer les protections en matière de cybersécurité.

La panne a entraîné des « pannes paralysantes » pour les restaurants, a déclaré Tom Boucher, PDG et propriétaire de Great New Hampshire Restaurants, dans un courriel adressé aux clients. La société est la société de marketing et de gestion de T-Bones, CJ's, Cactus Jack's, Copper Door Restaurant et T-Bones Meats, Sweets & Catering.

Les systèmes de fidélisation de l'entreprise Payback$ et Copper Club, ainsi que les systèmes de cartes-cadeaux, ont été affectés par la panne, a déclaré Boucher dans le courriel. Mais il a ajouté que l'incapacité d'offrir des points de récompense et de traiter des cartes-cadeaux ne reflète pas la santé de l'entreprise. Great New Hampshire Restaurants offre des reconnaissances de dette sur les points de fidélité aux clients jusqu'à ce que le problème soit résolu.

NCR a déclaré qu'après avoir pris connaissance de l'attaque, la société « a immédiatement commencé à contacter ses clients, a mis en œuvre son protocole de cybersécurité et a engagé des experts externes pour contenir l'incident et entamer le processus de récupération. L’enquête sur l’incident inclut des experts de la RNC, des experts externes en cybersécurité et les forces de l’ordre fédérales.

Boucher a déclaré : « Au début, personne ne savait ce qui se passait, et nous avions donc l’impression que d’ici quelques heures, peut-être une journée, nous serions de nouveau opérationnels. » Il a ajouté que ce n'est qu'à partir du communiqué de presse du 17 avril de NCR que l'ampleur du problème a été connue. Il a déclaré que NCR leur avait donné une date d'achèvement « pleine d'espoir » le 25 avril.

"Aussi difficile que cela ait été, nous comprenons que certains restaurants à travers le pays ne pouvaient pas fonctionner du tout, leurs systèmes de commande ont été complètement verrouillés à cause de cela, et ils étaient donc naturellement la priorité de NCR pour une solution", a déclaré Boucher. « Heureusement, NCR a terminé cette phase de ce projet de reconstruction et peut passer à la reconstruction en toute sécurité des parties de son système qui nous ont affectés. Cela dit, c’est un processus lent.

Il a ajouté : « Nous comprenons que cela ait été frustrant pour nos invités. Croyez-moi, nous sommes aussi frustrés que vous. Il a déclaré que la société était en contact avec le bureau du procureur général du New Hampshire, le ministère des Affaires commerciales et économiques de l'État et la New Hampshire Lodging and Restaurant Association.

« Il ne nous échappe pas que nos programmes de fidélité et de cartes-cadeaux sont deux des favoris de nos clients, en dehors de notre nourriture et de notre service ; nous connaissons l'impact que cela a eu sur vous, et pour cela, je m'en excuse vraiment », a déclaré Boucher. Il a déclaré que l'entreprise « fait tout ce qui est en son pouvoir pour accélérer une résolution tout en respectant la nécessité pour NCR d'aborder cette situation de manière planifiée et méthodique afin de garantir la sécurité et le caractère sacré de son système ».

Voir tous les articles de ce contributeur