ランサムウェアが数百台の新しい券売機を故障させる

ランサムウェア攻撃のように見えるものによって、新しくインストールされた何百もの券売機がオフラインになりました。影響を受けた機械の数は600台を超え、わずか2、3か月前にイングランド北部の駅に設置されました。

セルフサービスの券売機は、英国政府が所有する組織であるノーザントレインによって運営されています。ノーザントレインは、ハードウェアが「金銭を強要する」ことを目的としたランサムウェアサイバー攻撃の標的になっていると報告しました。列車管理会社は現在、機械が製造されたハードウェアサプライヤーFlowbirdとの継続的な調査に取り組んでいます。

同社はさらに、マシンがオフラインになり、ランサムウェアの影響を受けているにもかかわらず、顧客データが危険にさらされるべきではないと発表しました。攻撃で顧客や支払い関連のデータが盗まれたり、盗まれたりしたことはないため、顧客は安心して休むことができるはずです。

チケットを購入したい人は誰でも、Webベースのサービスを使用してそれを行うことができ、携帯電話またはコンピューターを使用してティッカーをオンラインで入手するだけです。

攻撃に使用されたランサムウェアの種類や種類に関する確かな情報はありません。同社はまた、ハッカーが要求した身代金の金額を明らかにしていませんが、進行中の調査を考慮すると、それは正常です。

ZDNetから連絡を受けたFlowbirdの代表者は、社内の「サイバー監視システム」を使用して問題が最初に発見されたとメディアに通知しました。どちらの会社も、券売機の問題が解決される具体的な日付を提示することを彼らに任せていませんでした。

その規模の攻撃は、米国企業を標的として、大規模な脅威アクターが最近やめた数百万ドルのランサムウェアの仕事に実際に匹敵することはできませんが、ランサムウェアの脅威から本当に安全な人はいないことを示しています。

過去数か月に発生した主なランサムウェア攻撃には、JBSに対する攻撃、コロニアルパイプラインへの攻撃、最近ではネットワークサービスプロバイダーのKaseyaに対する攻撃が含まれます。