文章总结： 2026年3月28日，与伊朗关联的黑客团体HandalaHackTeam宣称对美国零售POS系统提供商NorthCountryBusinessProducts,Inc.（NCBP）实施了破坏性网络攻击。此次攻击导致2,680台POS终端被禁用，影响了110家企业和零售连锁，造成全国数百门店业务中断。这是一起高威胁等级的供应链攻击，攻击者意图通过瘫痪关键商业基础设施制造经济与社会影响，而非单纯的数据窃取。 综合评分： 85 文章分类： 安全大事件,供应链安全,恶意软件,网络安全,威胁情报

美国北国商业产品公司遭受网络攻击 | 2,680 台 POS 终端被成功禁用影响110 家企业和零售连锁

原创

NightTeam NightTeam

夜组OSINT

2026年3月28日 22:11 青海

事件概述

2026年3月28日，伊朗关联的黑客团体 Handala Hack Team（又称 Handala Hack）在其声明网站上宣称，对美国明尼苏达州-based 的 North Country Business Products, Inc.（简称 NCBP） 实施了成功网络攻击。

NCBP 是一家专注于零售行业的 POS（销售点）系统 提供商，为多家大型零售连锁店提供 POS 终端、支付解决方案及相关服务。其系统广泛部署在美国各地，服务超过数千家门店。

根据 Handala Hack 的声明：

• 共 2,680 台 POS 终端 被成功禁用（went dark）。
• 影响范围覆盖 110 家企业和零售连锁，导致全美数百家门店业务陷入停顿。
• 攻击发生在“一个安静的夜晚”，门店经理和员工陷入混乱，供应链运转突然中断。

攻击者强调，此次行动并非单纯数据窃取，而是破坏性攻击，直接导致 POS 系统大规模离线，造成即时业务中断。声明中附带受影响门店完整列表及 Proof of Concept（PoC）证据。

攻击影响评估

• 直接业务影响：

• 2,680 台 POS 终端离线 → 数百家零售门店无法正常收银、支付处理，短期内造成销售损失、顾客流失和运营混乱。

• 影响 110 家下游企业和零售连锁，波及范围为“全国性”（nationwide）。

• 供应链中断：依赖 NCBP 系统的门店库存、订单处理等环节受阻。

• 与历史事件的对比： NCBP 曾在 2019 年遭受过另一起攻击，当时黑客通过其系统向客户网络植入 POS 恶意软件，导致数百家餐厅/酒店支付卡数据泄露。本次攻击性质不同，更侧重破坏性而非窃密，反映 Handala 等国家支持行为体的战术演变。

威胁评估与归因

• 威胁等级：高（针对关键零售基础设施的破坏性攻击）。
• 归因信心：高。Handala Hack 在其专用站点公开声明，并提供证据，风格与该团体近期对 Stryker 等美企的攻击一致。多家威胁情报机构已将该团体与伊朗 MOIS 关联。
• 战略意图：通过攻击美国关键民生与商业服务商，制造经济压力与社会不安，服务于伊朗的地缘政治叙事。零售 POS 系统属于高价值、低容忍中断的目标，易产生放大效应。

夜组评语

此次 Handala Hack 对 NCBP 的攻击再次凸显供应链攻击在现代威胁景观中的破坏力。攻击者不再满足于数据窃取，而是通过精准上游入侵实现下游大规模业务瘫痪，这对零售、支付等行业构成持续挑战。

威胁情报全球监控系统

由全球威胁情报系统实时监测发现，订阅会员可查看威胁情报详情。

cti.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《美国北国商业产品公司遭受网络攻击 | 2,680 台 POS 终端被成功禁用影响110 家企业和零售连锁》