Программа-вымогатель выводит из строя сотни новых билетных автоматов
Сотни недавно установленных билетных автоматов были отключены от сети в результате атаки с использованием программ-вымогателей. Число пострадавших машин превышает шестьсот, и они были установлены на вокзалах в северной части Англии всего пару месяцев назад.
Билетные автоматы самообслуживания принадлежат компании Northern Trains, принадлежащей британскому правительству. Компания Northern Trains сообщила, что оборудование стало целью кибератаки с использованием программ-вымогателей с целью «вымогательства денег». Компания по управлению поездом в настоящее время ведет расследование с поставщиком оборудования Flowbird, откуда эти машины были произведены.
Компания также объявила, что, несмотря на то, что машины отключены от сети и подверглись воздействию программ-вымогателей, данные клиентов не должны подвергаться опасности. Никакие данные о клиентах или платежах не были украдены или перехвачены в результате атаки, поэтому клиенты должны иметь возможность отдыхать спокойно.
Любой, кто хочет купить билеты, по-прежнему может сделать это с помощью веб-службы и просто получить тикеры онлайн, используя свой мобильный телефон или компьютер.
Нет достоверной информации о типе или штамме вымогателя, использованного при атаке. Компания также не раскрыла сумму выкупа, которую запросили хакеры, но это нормально, учитывая продолжающееся расследование.
Представитель Flowbird, с которым связался ZDNet, сообщил СМИ, что проблема была впервые обнаружена с помощью внутренних «систем кибер-мониторинга». Ни одна из компаний не взяла на себя задачу назвать конкретную дату, когда проблема с билетными автоматами будет решена.
Хотя атака такого масштаба не может противостоять многомиллионным программам-вымогателям, которые недавно осуществили крупные злоумышленники, нацеленные на американские компании, она просто показывает, что никто не застрахован от угрозы вымогателей.
Основные атаки программ-вымогателей, которые имели место в последние несколько месяцев, включают атаку JBS, атаку на Colonial Pipeline, а также недавнюю атаку на поставщика сетевых услуг Kaseya.
