O ransomware deixa centenas de novas máquinas de ingressos fora de serviço

Centenas de máquinas de tíquetes recém-instaladas foram colocadas offline pelo que parece ser um ataque de ransomware. As máquinas afetadas somam mais de seiscentas e foram instaladas em estações de trem no norte da Inglaterra apenas alguns meses atrás.

As máquinas de autoatendimento são operadas pela Northern Trains - uma entidade de propriedade do governo britânico. A Northern Trains relatou que o hardware se tornou o alvo de um ataque cibernético de ransomware, com o objetivo de "extorquir dinheiro". A empresa de gerenciamento de trens está atualmente envolvida em uma investigação em andamento com o fornecedor de hardware Flowbird, de onde as máquinas se originaram.

A empresa anunciou ainda que, apesar das máquinas ficarem offline e serem afetadas por ransomware, os dados do cliente não devem estar em perigo. Nenhum dado de cliente ou relacionado ao pagamento foi roubado ou exfiltrado no ataque, portanto, os clientes devem ficar tranquilos.

Quem quiser comprar bilhetes ainda pode fazê-lo através do serviço baseado na web e simplesmente obter os bilhetes online, através do telemóvel ou do computador.

Não há informações concretas sobre o tipo ou cepa de ransomware que foi usado no ataque. A empresa também não divulgou o valor do resgate que os hackers pediram, mas isso é normal, considerando a investigação em andamento.

Um representante do Flowbird contatado pela ZDNet informou à mídia que o problema foi identificado pela primeira vez usando os "sistemas de monitoramento cibernético" internos da empresa. Nenhuma das empresas assumiu a responsabilidade de fornecer uma data específica em que o problema com as máquinas de bilhetes seria resolvido.

Embora um ataque dessa escala não possa realmente comparar-se com os empregos de ransomware multimilionários que os grandes agentes de ameaças recentemente realizaram, visando empresas dos EUA, ele apenas mostra que ninguém está realmente seguro contra a ameaça do ransomware.

Os principais ataques de ransomware ocorridos nos últimos meses incluem o ataque à JBS, o ataque ao Colonial Pipeline e, mais recentemente, o ataque ao provedor de serviços de rede Kaseya.