Ransomware haalt honderden nieuwe kaartautomaten buiten gebruik
Honderden nieuw geïnstalleerde kaartautomaten zijn offline gehaald door wat lijkt op een ransomware-aanval. De getroffen machines tellen meer dan zeshonderd en werden slechts een paar maanden geleden geïnstalleerd op treinstations in het noorden van Engeland.
De zelfbedieningskaartautomaten worden beheerd door Northern Trains, een entiteit die eigendom is van de Britse overheid. Northern Trains meldde dat de hardware het doelwit is geworden van een ransomware-cyberaanval, bedoeld om "geld af te persen". Het treinmanagementbedrijf is momenteel bezig met een lopend onderzoek met hardwareleverancier Flowbird waar de machines vandaan komen.
Het bedrijf kondigde verder aan dat ondanks het feit dat de machines offline gaan en worden aangetast door ransomware, klantgegevens niet in gevaar mogen komen. Er zijn bij de aanval geen klant- of betalingsgerelateerde gegevens gestolen of geëxfiltreerd, dus klanten moeten gerust kunnen zijn.
Iedereen die tickets wil kopen, kan dat nog steeds doen met behulp van de webgebaseerde service en de tickers eenvoudig online krijgen, met behulp van hun mobiele telefoon of computer.
Er is geen harde informatie over het type of de soort ransomware die bij de aanval is gebruikt. Het bedrijf heeft ook niet bekendgemaakt hoeveel losgeld de hackers hebben gevraagd, maar dat is normaal gezien het lopende onderzoek.
Een vertegenwoordiger van Flowbird met wie ZDNet contact heeft opgenomen, liet de media weten dat het probleem voor het eerst werd opgemerkt door gebruik te maken van de interne "cybermonitoringsystemen" van het bedrijf. Geen van beide bedrijven nam het op zich om een specifieke datum te geven waarop het probleem met de kaartautomaten zou worden opgelost.
Hoewel een aanval van die omvang niet echt opgewassen is tegen de ransomware-klussen van miljoenen dollars die grote bedreigingsactoren onlangs hebben geklaard, gericht op Amerikaanse bedrijven, toont het alleen maar aan dat niemand echt veilig is voor de dreiging van ransomware.
Grote ransomware-aanvallen die de afgelopen maanden plaatsvonden, zijn die tegen JBS, de hit op Colonial Pipeline en meer recentelijk de aanval op netwerkserviceprovider Kaseya.
