Il ransomware mette fuori servizio centinaia di nuove biglietterie automatiche

Centinaia di distributori automatici di biglietti appena installati sono stati messi offline da quello che sembra essere un attacco ransomware. Le macchine interessate sono oltre seicento e sono state installate nelle stazioni ferroviarie nella parte settentrionale dell'Inghilterra solo un paio di mesi fa.

Le biglietterie automatiche sono gestite da Northern Trains, un'entità di proprietà del governo britannico. Northern Trains ha riferito che l'hardware è diventato il bersaglio di un attacco informatico ransomware, volto a "estorsione di denaro". La società di gestione dei treni è attualmente impegnata in un'indagine in corso con il fornitore di hardware Flowbird, dove sono state originate le macchine.

La società ha inoltre annunciato che, nonostante le macchine vadano offline e siano colpite da ransomware, i dati dei clienti non dovrebbero essere in pericolo. Nessun dato relativo ai clienti o ai pagamenti è stato rubato o esfiltrato durante l'attacco, quindi i clienti dovrebbero poter stare tranquilli.

Chiunque desideri acquistare i biglietti può ancora farlo utilizzando il servizio basato sul web e semplicemente ottenere i biglietti online, utilizzando il proprio telefono cellulare o computer.

Non ci sono informazioni concrete sul tipo o sul ceppo di ransomware utilizzato nell'attacco. La società non ha inoltre rivelato l'importo del riscatto richiesto dagli hacker, ma è normale, considerando le indagini in corso.

Un rappresentante di Flowbird contattato da ZDNet ha informato i media che il problema è stato individuato per la prima volta utilizzando i "sistemi di monitoraggio informatico" interni dell'azienda. Nessuna delle due società si è presa l'incarico di fornire una data specifica in cui il problema con le biglietterie automatiche sarebbe stato risolto.

Anche se un attacco di tale portata non può davvero accumularsi contro i lavori di ransomware multimilionari che i grandi attori delle minacce hanno recentemente realizzato, prendendo di mira le società statunitensi, viene solo a dimostrare che nessuno è davvero al sicuro dalla minaccia del ransomware.

I principali attacchi ransomware che hanno avuto luogo negli ultimi mesi includono quello contro JBS, l'attacco a Colonial Pipeline e, più recentemente, l'attacco al provider di servizi di rete Kaseya.