事件概述
2026年3月28日,伊朗关联的黑客团体 Handala Hack Team(又称 Handala Hack)在其声明网站上宣称,对美国明尼苏达州-based 的 North Country Business Products, Inc.(简称 NCBP) 实施了成功网络攻击。
NCBP 是一家专注于零售行业的 POS(销售点)系统 提供商,为多家大型零售连锁店提供 POS 终端、支付解决方案及相关服务。其系统广泛部署在美国各地,服务超过数千家门店。
根据 Handala Hack 的声明:
-
共 2,680 台 POS 终端 被成功禁用(went dark)。 -
影响范围覆盖 110 家企业和零售连锁,导致全美数百家门店业务陷入停顿。 -
攻击发生在“一个安静的夜晚”,门店经理和员工陷入混乱,供应链运转突然中断。
攻击者强调,此次行动并非单纯数据窃取,而是破坏性攻击,直接导致 POS 系统大规模离线,造成即时业务中断。声明中附带受影响门店完整列表及 Proof of Concept(PoC)证据。
攻击影响评估
-
直接业务影响:
-
2,680 台 POS 终端离线 → 数百家零售门店无法正常收银、支付处理,短期内造成销售损失、顾客流失和运营混乱。 -
影响 110 家下游企业和零售连锁,波及范围为“全国性”(nationwide)。 -
供应链中断:依赖 NCBP 系统的门店库存、订单处理等环节受阻。
-
-
与历史事件的对比: NCBP 曾在 2019 年遭受过另一起攻击,当时黑客通过其系统向客户网络植入 POS 恶意软件,导致数百家餐厅/酒店支付卡数据泄露。本次攻击性质不同,更侧重破坏性而非窃密,反映 Handala 等国家支持行为体的战术演变。
威胁评估与归因
-
威胁等级:高(针对关键零售基础设施的破坏性攻击)。 -
归因信心:高。Handala Hack 在其专用站点公开声明,并提供证据,风格与该团体近期对 Stryker 等美企的攻击一致。多家威胁情报机构已将该团体与伊朗 MOIS 关联。 -
战略意图:通过攻击美国关键民生与商业服务商,制造经济压力与社会不安,服务于伊朗的地缘政治叙事。零售 POS 系统属于高价值、低容忍中断的目标,易产生放大效应。
夜组评语
此次 Handala Hack 对 NCBP 的攻击再次凸显供应链攻击在现代威胁景观中的破坏力。攻击者不再满足于数据窃取,而是通过精准上游入侵实现下游大规模业务瘫痪,这对零售、支付等行业构成持续挑战。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容