El ransomware deja fuera de servicio cientos de nuevas máquinas expendedoras de tickets
Cientos de máquinas expendedoras de billetes recién instaladas se han desconectado debido a lo que parece ser un ataque de ransomware. Las máquinas afectadas suman más de seiscientas y se instalaron en estaciones de tren en la parte norte de Inglaterra hace apenas un par de meses.
Las máquinas expendedoras de billetes de autoservicio son operadas por Northern Trains, una entidad propiedad del gobierno británico. Northern Trains informó que el hardware se ha convertido en el objetivo de un ciberataque de ransomware, destinado a "extorsionar". La empresa de gestión de trenes está actualmente involucrada en una investigación en curso con el proveedor de hardware Flowbird, donde se originaron las máquinas.
La compañía anunció además que, a pesar de que las máquinas se desconectan y se ven afectadas por el ransomware, los datos de los clientes no deberían estar en peligro. Ningún cliente o datos relacionados con pagos han sido robados o exfiltrados en el ataque, por lo que los clientes deberían poder estar tranquilos.
Cualquiera que quiera comprar boletos aún puede hacerlo usando el servicio basado en la web y simplemente obtener los tickers en línea, usando su teléfono móvil o computadora.
No hay información concreta sobre el tipo o la cepa de ransomware que se utilizó en el ataque. La compañía tampoco ha revelado el monto del rescate que pidieron los piratas informáticos, pero eso es normal, considerando la investigación en curso.
Un representante de Flowbird contactado por ZDNet informó a los medios de comunicación que el problema se detectó por primera vez utilizando los "sistemas de monitoreo cibernético" internos de la compañía. Ninguna empresa se encargó de dar una fecha específica en la que se resolvería el problema con las máquinas expendedoras de billetes.
Si bien un ataque de esa escala no puede compararse con los trabajos de ransomware multimillonarios que los grandes actores de amenazas han llevado a cabo recientemente, dirigidos a empresas estadounidenses, solo demuestra que nadie está realmente a salvo de la amenaza del ransomware.
Los principales ataques de ransomware que tuvieron lugar en los últimos meses incluyen el contra JBS, el ataque a Colonial Pipeline, y más recientemente el ataque al proveedor de servicios de red Kaseya.
