A Ransomware több száz új jegykiadó automatát tart rendben
Az újonnan telepített jegykiadó automaták százait tették offline állapotba a ransomware-nek tűnő támadás. Az érintett gépek száma meghaladja a hatszázat, és néhány hónappal ezelőtt Anglia északi részének vasútállomásain szerelték fel őket.
Az önkiszolgáló jegykiadó automatákat az Northern Trains üzemelteti - egy brit kormányzati tulajdonú szervezet. Az Northern Trains arról számolt be, hogy a hardver egy ransomware internetes támadás célpontjává vált, amelynek célja a "pénz kicsalása". A vonatkezelő társaság jelenleg folyamatban lévő vizsgálatot folytat a Flowbird hardver-beszállítóval, ahonnan a gépek származnak.
A vállalat továbbá bejelentette, hogy annak ellenére, hogy a gépek offline állapotba kerülnek, és ransomware érinti őket, az ügyféladatok nem lehetnek veszélyben. A támadás során nem loptak vagy nem szűrtek meg ügyfél- vagy fizetési adatokat, ezért az ügyfeleknek nyugodtan kell tudniuk lenni.
Aki jegyet akar vásárolni, az továbbra is megteheti ezt a webalapú szolgáltatás használatával, és egyszerűen bekapcsolhatja a jegyeket online, mobiltelefonjával vagy számítógépével.
Nincsenek kemény információk a támadás során használt ransomware típusáról vagy törzséről. A vállalat nem árulta el a váltságdíj összegét sem, amelyet a hackerek kértek, de ez a folyamatban lévő vizsgálatot figyelembe véve normális.
A Flowbird képviselője, akivel a ZDNet felvette a kapcsolatot, arról tájékoztatta a médiát, hogy a problémát először a vállalat belső "kiberfigyelő rendszereinek" segítségével figyelték fel. Egyik vállalat sem vállalta, hogy megad egy konkrét dátumot, amikor a jegyautomatákkal kapcsolatos kérdés megoldódik.
Bár egy ilyen mértékű támadás nem igazán képes egymásra rakni azokat a sokmillió dolláros ransomware-munkákat, amelyeket a nagy fenyegetésű szereplők nemrégiben elhúztak az amerikai vállalatokra, ez csak azt mutatja, hogy senkit sem igazán védenek a ransomware fenyegetései.
Az elmúlt hónapokban bekövetkezett főbb ransomware támadások közé tartozik a JBS elleni támadás, a Colonial Pipeline slágere, valamint újabban a hálózati szolgáltató Kaseya elleni támadás.
