מערך הסייבר הלאומי הוציא הבוקר (חמישי) הודעה המזהירה מפני ניסיונות למתקפת כופרה - מתקפה שמונעת גישה לתוכנה ודורשת סכום כסף עבור פתיחתה - על תוכנות של קופות רושמות. "התקיפה מבוצעת דרך תקיפת ספקי תוכנות הנותנים שירותים לקופות רושמות בחנויות", נכתב בהודעה
בשיטת התקיפה, עולה הודעה הנראית כהודעת מערכת מממשק הניהול (Screen Connect) למסך הקופה, אשר בעת הלחיצה עליה מבוצעת הרצה של התוכנה הזדונית שנועלת את הגישה ומונעת את היכולת לתפעל את הקופה.
עוד נכתב בהודעה מטעם מעריך הסייבר: "ספקי התוכנה לחנויות נהגו באחריות ופנו ללקוחותיהם באזהרה שלא ללחוץ על הודעת המערכת וכך הצליחו לעצור חלק מהפגיעה. המערך ממליץ ללקוחות הקצה העושים שימוש במוצר ולחברות שמספקות שירות בתחום, לאפס סיסמאות, לא ללחוץ על הודעות וקישורים חשודים ולוודא כי קיימות הגנות נדרשות בדגש על אימות דו שלבי ועל חיבור מאובטח".
מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק, אומרת בשיחה עם וואלה! טכנולוגיה כי "מתקפות סייבר על קופות רושמות מוכרות לנו עוד מאירוע טרגט בשנת 2013. מטרת התוקפים דאז הייתה לגנוב כרטיסי אשראי של לקוחות הקצה. במקרה זה מטרת התוקפים היא שיבוש יכולת הגבייה של בעלי עסקים באמצעות השבתת הקופות הרושמות. מתקפה זו שמה לה למטרה לפגוע בהליך ליבה עסקי של בעלי עסקים".
"כמו כל תהליך ליבה גם תהליך זה ניתן לביצוע באמצעים שונים ומומלץ לבעלי עסקים, ובמיוחד בעלי עסקים קטנים, להחזיק במנגנון חלופי למקרה של השבתה, שיכולה לנבוע גם מתקלה ולא רק מאירוע סייבר. דוגמה למנגנון חלופי שכזה תהיה החזקה של פנקס חשבוניות ידני לצד הקופה. פתרון שכזה מתאים בעיקר לבעלי עסקים קטנים ומקומיים. כמו כן החזקה של מערך גיבויים מלא לא ימנע את התממשות התקיפה, אולי יסייע לבעלי עסקים להתאושש מהאירוע בצורה מהירה", מוסיפה ברוקס-קמפלר.