Το Ransomware βγάζει εκτός λειτουργίας εκατοντάδες νέα μηχανήματα εισιτηρίων

Εκατοντάδες μηχανήματα εισιτηρίων που έχουν εγκατασταθεί πρόσφατα έχουν αποσυρθεί από αυτό που φαίνεται να είναι επίθεση ransomware. Οι πληγείσες μηχανές αριθμούν πάνω από εξακόσια και εγκαταστάθηκαν σε σιδηροδρομικούς σταθμούς στο βόρειο τμήμα της Αγγλίας πριν από λίγους μήνες.

Τα μηχανήματα εισιτηρίων αυτοεξυπηρέτησης λειτουργούν από τη Northern Trains - μια βρετανική κρατική οντότητα. Η Northern Trains ανέφερε ότι το υλικό έχει γίνει ο στόχος μιας επίθεσης στον κυβερνοχώρο ransomware, με σκοπό να «εκβιάσει χρήματα». Η εταιρεία διαχείρισης αμαξοστοιχιών διεξάγει επί του παρόντος μια συνεχιζόμενη έρευνα με τον προμηθευτή υλικού Flowbird από όπου προέρχονται τα μηχανήματα.

Η εταιρεία ανακοίνωσε περαιτέρω ότι, παρά τα μηχανήματα που είναι εκτός σύνδεσης και επηρεάζονται από ransomware, τα δεδομένα πελατών δεν πρέπει να βρίσκονται σε κίνδυνο. Κανένας πελάτης ή δεδομένα που σχετίζονται με τις πληρωμές δεν έχουν κλαπεί ή αποβληθεί στην επίθεση, επομένως οι πελάτες θα πρέπει να μπορούν να ξεκουράζονται εύκολα.

Όποιος θέλει να αγοράσει εισιτήρια μπορεί ακόμα να το κάνει χρησιμοποιώντας την υπηρεσία που βασίζεται στον Ιστό και απλώς να πάρει τα εισιτήρια online, χρησιμοποιώντας το κινητό τηλέφωνο ή τον υπολογιστή του.

Δεν υπάρχουν σκληρές πληροφορίες σχετικά με τον τύπο ή το στέλεχος του ransomware που χρησιμοποιήθηκε στην επίθεση. Η εταιρεία επίσης δεν έχει αποκαλύψει το ποσό των λύτρων που ζήτησαν οι χάκερ, αλλά αυτό είναι φυσιολογικό, λαμβάνοντας υπόψη τη συνεχιζόμενη έρευνα.

Ένας εκπρόσωπος της Flowbird που επικοινώνησε με το ZDNet ενημέρωσε τα μέσα ενημέρωσης ότι το ζήτημα εντοπίστηκε για πρώτη φορά χρησιμοποιώντας τα εσωτερικά «συστήματα παρακολούθησης στον κυβερνοχώρο» της εταιρείας. Καμία εταιρεία δεν ανέλαβε να δώσει μια συγκεκριμένη ημερομηνία κατά την οποία θα επιλυόταν το πρόβλημα με τα μηχανήματα εισιτηρίων.

Ενώ μια επίθεση αυτής της κλίμακας δεν μπορεί πραγματικά να συσσωρευτεί ενάντια στις δουλειές ransomware πολλών εκατομμυρίων δολαρίων που έχουν αποσυρθεί πρόσφατα από μεγάλους απειλητικούς ηθοποιούς, στοχεύοντας αμερικανικές εταιρείες, απλώς φαίνεται ότι κανένας δεν είναι πραγματικά ασφαλής από την απειλή του ransomware.

Σημαντικές επιθέσεις ransomware που έλαβαν χώρα τους τελευταίους μήνες περιλαμβάνουν την εναντίον της JBS, την επιτυχία στο Colonial Pipeline, καθώς και πιο πρόσφατα την επίθεση στον πάροχο υπηρεσιών δικτύου Kaseya.