Ransomware tager hundreder af nye billetmaskiner ud af drift
Hundredvis af nyinstallerede billetmaskiner er taget offline af hvad der ser ud til at være et ransomware-angreb. De berørte maskiner er over seks hundrede og blev installeret på togstationer i den nordlige del af England for blot et par måneder siden.
Selvbetjeningsbilletmaskinerne drives af Northern Trains - en britisk regeringsejet enhed. Northern Trains rapporterede, at hardwaren er blevet målet for et ransomware-cyberangreb, der har til formål at "afpresse penge". Togadministrationsselskabet er i øjeblikket involveret i en løbende undersøgelse med hardwareleverandøren Flowbird, hvor maskinerne stammer fra.
Virksomheden meddelte desuden, at kundedata ikke burde være i fare på trods af, at maskinerne går offline og påvirkes af ransomware. Ingen kunde- eller betalingsrelaterede data er stjålet eller exfiltreret i angrebet, så kunderne skal være i stand til at hvile let.
Enhver, der ønsker at købe billetter, kan stadig gøre det ved hjælp af den webbaserede tjeneste og simpelthen få tickerne online ved hjælp af deres mobiltelefon eller computer.
Der er ingen hårde oplysninger om typen eller stammen af ransomware, der blev brugt i angrebet. Virksomheden har heller ikke offentliggjort størrelsen på den løsesum, som hackerne bad om, men det er normalt i betragtning af den igangværende undersøgelse.
En repræsentant for Flowbird, der blev kontaktet af ZDNet, informerede medierne om, at problemet først blev set ved hjælp af virksomhedens interne "cyberovervågningssystemer". Ingen af selskaberne påtog sig at angive en bestemt dato, hvor problemet med billetmaskinerne ville blive løst.
Mens et angreb af denne skala ikke rigtig kan samle sig mod de ransomware-job på flere millioner dollars, som store trusselsaktører for nylig har trukket sig ud mod amerikanske virksomheder, kommer det bare til at vise, at ingen er virkelig sikre mod truslen om ransomware.
Større ransomware-angreb, der fandt sted i de sidste par måneder, inkluderer angrebet mod JBS, hit på Colonial Pipeline, samt for nylig angrebet på netværkstjenesteudbyderen Kaseya.
