Ransomware tar hundrevis av nye billettmaskiner ute av drift

Hundrevis av nylig installerte billettmaskiner har blitt frakoblet av det som ser ut til å være et ransomware-angrep. De berørte maskinene teller over seks hundre og ble installert på togstasjoner i den nordlige delen av England for bare et par måneder siden.

Selvbetjent billettmaskiner drives av Northern Trains - en britisk regjeringseid enhet. Northern Trains rapporterte at maskinvaren har blitt målet for et ransomware cyberangrep, ment å "presse penger". Togledelsesselskapet er for tiden engasjert i en pågående etterforskning med maskinvareleverandøren Flowbird der maskinene har sitt utspring.

Selskapet kunngjorde videre at til tross for at maskiner går offline og blir rammet av løsepenger, bør ikke kundedata være i fare. Ingen kunde- eller betalingsrelaterte data er stjålet eller exfiltrert i angrepet, så kundene skal kunne være rolige.

Alle som ønsker å kjøpe billetter, kan fremdeles gjøre det ved hjelp av den nettbaserte tjenesten og ganske enkelt få kortene på nettet ved hjelp av mobiltelefonen eller datamaskinen.

Det er ingen hard informasjon om typen eller belastningen på ransomware som ble brukt i angrepet. Selskapet har heller ikke avslørt beløpet for løsepenger som hackerne ba om, men det er normalt, med tanke på den pågående etterforskningen.

En representant for Flowbird kontaktet av ZDNet informerte media om at problemet først ble oppdaget ved å bruke selskapets interne "cyber-monitoring systems". Ingen av selskapene påtok seg å gi en bestemt dato når problemet med billettmaskinene skulle løses.

Mens et angrep av den skalaen egentlig ikke kan samle seg opp mot de mange millioner dollar ransomware-jobbene som store trusselaktører nylig har trukket i retning av amerikanske selskaper, kommer det bare til å vise at ingen er virkelig trygge mot trusselen om ransomware.

Store ransomware-angrep som fant sted de siste månedene inkluderer angrepet mot JBS, treffet på Colonial Pipeline, samt nylig angrepet på nettverksleverandøren Kaseya.