NCR被攻击后服务中断！原是BlackCat勒索软件作祟

 

近日，在遭到BlackCat勒索软件攻击后，NCR 的 Aloha 销售点平台出现中断。

NCR公司是全球关系管理技术解决方案领导供应商，为全球零售、金融、传讯、制造、旅游、交通及保安等客户提供服务。凭著累积多年的业界知识、专业顾问经验、专业增值应用软件、环球客户支援服务、完备的耗材与媒体用品以及顶尖的环球硬件技术，为客户提供专业商业方案。

用于酒店服务的Aloha POS平台是NCR公司的产品之一，自4月12日起便出现故障，客户无法使用该系统。4月15日，NCR公司发表声明指出，已确认此次Aloha POS平台业务中断是由BlackCat勒索软件攻击造成的。

对于NCR这样拥有众多客户数据的公司，业务数据的保密性与安全性将会直接影响客户信任度以及服务满意程度。而勒索病毒的攻击，不仅会造成巨额资金损失，更会对公司的信誉度等造成不可估量的伤害。因此，保证公司业务平稳安全发展，配备专业的容灾备份系统是必要且不容忽视的。

针对此类勒索现象，云祺准备了专业的防勒索方案，以备份的方法预防勒索病毒。

云祺推出的备份数据防篡改功能能够有效应对勒索软件的攻击。云祺系统内核层注入的Vinchin Encrypted核心进程能实时监控系统I/O的情况，截拦非法进程对储存数据的恶意修改和删除，确保备份数据的安全，当勒索软件尝试修改备份数据时，将被直接拒绝访问，进一步保障用户的数据安全。

另外，针对NCR公司这样RTO和RPO敏感度较高的用户，云祺推出实时容灾保护功能。该模块结合卷远程复制技术、持续数据保护技术以及高可用技术的原理，同时支持实时备份和容灾接管两种模式。实时容灾保护能够确保客户业务系统在秒级时间内恢复业务运行，实现业务更快的恢复。