Ransomware tar hundratals nya biljettmaskiner ur drift

Hundratals nyligen installerade biljettmaskiner har tagits offline av vad som verkar vara en ransomware-attack. De drabbade maskinerna är över sex hundra och installerades på tågstationer i norra England för bara ett par månader sedan.

Självbetjäningsbiljettmaskinerna drivs av Northern Trains - en brittisk regeringsägd enhet. Northern Trains rapporterade att hårdvaran har blivit ett mål för en ransomware-cyberattack, avsedd att "pressa ut pengar". Tågförvaltningsföretaget är för närvarande engagerat i en pågående utredning med maskinvaruleverantören Flowbird där maskinerna har sitt ursprung.

Företaget meddelade vidare att trots att maskinerna går offline och påverkas av ransomware bör kunddata inte vara i fara. Ingen kund- eller betalningsrelaterad data har stulits eller exfiltrerats i attacken, så kunderna ska kunna vara lugna.

Den som vill köpa biljetter kan fortfarande göra det med hjälp av den webbaserade tjänsten och helt enkelt hämta tickers online med sin mobiltelefon eller dator.

Det finns ingen hård information om typen eller stammen av ransomware som användes i attacken. Företaget har inte heller avslöjat hur mycket lösen som hackarna begärde, men det är normalt med tanke på den pågående utredningen.

En representant för Flowbird kontaktad av ZDNet informerade media om att frågan först upptäcktes med företagets interna "cyberövervakningssystem". Inget företag tog på sig att ge ett specifikt datum när problemet med biljettmaskinerna skulle lösas.

Medan en attack av den omfattningen inte riktigt kan klara sig mot de ransomwarejobb som har flera miljoner dollar som stora hotaktörer nyligen har tagit bort och riktar sig mot amerikanska företag, visar det bara att ingen är riktigt säker från hotet om ransomware.

Stora ransomware-attacker som ägde rum de senaste månaderna inkluderar den mot JBS, hit på Colonial Pipeline, samt mer nyligen attacken mot nättjänstleverantören Kaseya.