Oprogramowanie ransomware powoduje awarię setek nowych automatów biletowych
Setki nowo zainstalowanych automatów biletowych zostały wyłączone przez coś, co wydaje się być atakiem ransomware. Maszyny, których dotyczy problem, liczy ponad sześćset i zostały zainstalowane na stacjach kolejowych w północnej Anglii zaledwie kilka miesięcy temu.
Automaty biletowe samoobsługowe obsługiwane są przez Northern Trains – brytyjski podmiot należący do rządu. Northern Trains poinformowało, że sprzęt stał się celem cyberataku ransomware, mającego na celu „wyłudzenie pieniędzy”. Firma zarządzająca pociągami jest obecnie zaangażowana w trwające dochodzenie z dostawcą sprzętu Flowbird, skąd pochodzą maszyny.
Firma ogłosiła ponadto, że mimo że maszyny przechodzą w tryb offline i są atakowane przez oprogramowanie ransomware, dane klientów nie powinny być zagrożone. Podczas ataku nie skradziono ani nie eksfiltrowano żadnych danych dotyczących klientów ani płatności, więc klienci powinni móc spać spokojnie.
Każdy, kto chce kupić bilety, nadal może to zrobić, korzystając z usługi internetowej i po prostu uzyskać kupony online, korzystając z telefonu komórkowego lub komputera.
Nie ma twardych informacji dotyczących typu lub szczepu oprogramowania ransomware użytego w ataku. Firma nie ujawniła również kwoty okupu, o którą poprosili hakerzy, ale to normalne, biorąc pod uwagę trwające śledztwo.
Przedstawiciel Flowbird, z którym skontaktował się ZDNet poinformował media, że problem został zauważony po raz pierwszy przy użyciu wewnętrznych „systemów cybermonitoringu” firmy. Żadna z firm nie zobowiązała się do podania konkretnej daty, kiedy problem z automatami biletowymi zostanie rozwiązany.
Chociaż atak na taką skalę nie może się równać z wielomilionowymi zadaniami ransomware, które ostatnio wykonali duże cyberprzestępcy, wymierzając w amerykańskie firmy, to po prostu pokazuje, że nikt nie jest naprawdę bezpieczny przed zagrożeniem ze strony oprogramowania ransomware.
Główne ataki ransomware, które miały miejsce w ciągu ostatnich kilku miesięcy, obejmują atak na JBS, trafienie na Colonial Pipeline, a także niedawny atak na dostawcę usług sieciowych Kaseya.
