„Ransomware“ neveikia šimtų naujų bilietų automatų

Šimtai naujai įdiegtų bilietų automatų buvo išjungti neprisijungus prie išpirkos išpirkos. Nukentėjusių mašinų skaičius viršija šešis šimtus ir vos prieš porą mėnesių buvo sumontuotos traukinių stotyse šiaurinėje Anglijos dalyje.

Savitarnos bilietų automatus valdo „Northern Trains“ - Didžiosios Britanijos vyriausybės valdomas subjektas. „Northern Trains“ pranešė, kad aparatinė įranga tapo kibernetinės išpirkos išpirkos, kuria siekiama „išvilioti pinigus“, taikiniu. Traukinių valdymo įmonė šiuo metu vykdo tyrimą su aparatūros tiekėju „Flowbird“, kur atsirado mašinos.

Bendrovė taip pat paskelbė, kad nepaisant to, kad mašinos veikia neprisijungus ir jose veikia išpirkos programa, klientų duomenims neturėtų kilti pavojus. Išpuolio metu nebuvo pavogti ar išfiltruoti jokie su klientais ar mokėjimais susiję duomenys, todėl klientai turėtų turėti galimybę būti ramūs.

Kiekvienas, norintis nusipirkti bilietus, vis tiek gali tai padaryti naudodamasis internetine paslauga ir naudodamasis savo mobiliuoju telefonu ar kompiuteriu, paprasčiausiai pasieks bilietus.

Nėra jokios aiškios informacijos apie išpirkos programoje naudojamų išpirkos programų tipą ar padermę. Bendrovė taip pat neatskleidė išpirkos sumos, kurios paprašė įsilaužėliai, tačiau tai yra normalu, atsižvelgiant į vykstantį tyrimą.

„Flowbird“ atstovas, į kurį kreipėsi „ZDNet“, informavo žiniasklaidą, kad ši problema pirmiausia buvo pastebėta naudojant vidines bendrovės „kibernetinio stebėjimo sistemas“. Nei viena įmonė neprivalėjo nurodyti konkrečios datos, kada bus išspręstas klausimas dėl bilietų automatų.

Nors tokio masto ataka negali iš tikrųjų prisitaikyti prie kelių milijonų dolerių vertės išpirkos reikalaujančių programų, kurias pastaruoju metu pasirinko didelių grėsmių veikėjai, nukreipdami į JAV kompanijas, tai tik parodo, kad niekas iš tikrųjų nėra apsaugotas nuo išpirkos išpirkimo grėsmės.

Per pastaruosius kelis mėnesius įvykusios pagrindinės išpirkos išpuolių programos buvo atakos prieš JBS, „Colonial Pipeline“ smūgis, taip pat neseniai įvyko tinklo paslaugų teikėjo „Kaseya“ ataka.