Μια ransomware επίθεση οδήγησε σε διακοπή λειτουργίας εκατοντάδων self-service μηχανημάτων εισιτηρίων στη βόρεια Αγγλία. Οι πελάτες της εταιρείας Northern, η οποία εξυπηρετεί κωμοπόλεις σε όλη τη βόρεια Αγγλία, καλούνται να χρησιμοποιήσουν την εφαρμογή για κινητά, τον ιστότοπο ή τα γραφεία εισιτηρίων, καθώς τα self-service μηχανήματα εισιτηρίων παραμένουν προβληματικά. Η επίθεση έρχεται μόλις δύο μήνες μετά την εγκατάσταση 600 μηχανημάτων εισιτηρίων με οθόνη αφής σε 420 σταθμούς σε όλη την περιοχή.
“Την περασμένη εβδομάδα αντιμετωπίσαμε τεχνικές δυσκολίες με τα self-service μηχανήματα εισιτηρίων, πράγμα που σήμαινε ότι όλα έπρεπε να βρεθούν εκτός σύνδεσης“, δήλωσε εκπρόσωπος της Northern στο ZDNet.
Δείτε επίσης: ΗΠΑ: Κατηγορούν την Κίνα ότι διαπράττει επιθέσεις ransomware
Ο εκπρόσωπος είπε ακόμα ότι η εταιρεία έχει ξεκινήσει έρευνα, αν και τα στοιχεία που υπάρχουν μέχρι στιγμής δείχνουν ότι τα μηχανήματα της Northern επηρεάστηκαν από ransomware επίθεση.
Προς το παρόν δεν γνωρίζουμε ποιο ransomware βρίσκεται πίσω από την επίθεση στην Northern (η οποία υποστηρίζεται από την κυβέρνηση) ούτε πώς κατάφεραν οι εγκληματίες του κυβερνοχώρου να παραβιάσουν το δίκτυο. Ωστόσο, η εταιρεία λέει ότι με βάση τις έρευνες και χάρη στις άμεσες ενέργειες, επηρεάστηκαν μόνο οι servers που σχετίζονται με τα self-service μηχανήματα εισιτηρίων.
“Το ζήτημα εντοπίστηκε για πρώτη φορά μέσω συστημάτων παρακολούθησης στον κυβερνοχώρο και οι αρχικές έρευνές μας έδειξαν ότι η υπηρεσία ενδέχεται να επηρεάστηκε από επίθεση στον κυβερνοχώρο“, δήλωσε εκπρόσωπος της Flowbird, προμηθευτής συστημάτων έκδοσης εισιτηρίων.
Τόσο η Northern όσο και η Flowbird λένε ότι δεν έχει παραβιαστεί καμία πληροφορία πελάτη ή δεδομένα πληρωμής.
Δείτε επίσης: Ισραήλ: Anti-ransomware εκστρατεία για την αντιμετώπιση της απειλής
“Εργαζόμαστε για την επαναφορά των μηχανημάτων εισιτηρίων το συντομότερο δυνατό. Λυπούμαστε για την αναστάτωση που προκαλεί αυτό το περιστατικό“, δήλωσε ο εκπρόσωπος της Northern.
Δεν είναι γνωστό πότε θα αποκατασταθούν πλήρως τα μηχανήματα εισιτηρίων ή εάν η Northern ή η Flowbird έχουν επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου και αν τους έχουν ζητηθεί λύτρα.
Δείτε επίσης: Η Guess αποκαλύπτει παραβίαση δεδομένων μετά την επίθεση ransomware
Οι ransomware επιθέσεις, όπου οι εγκληματίες του κυβερνοχώρου παραβιάζουν εταιρικά δίκτυα, κρυπτογραφούν δεδομένα και απαιτούν λύτρα, έχουν υπάρξει μεγάλο πρόβλημα κατά τη διάρκεια του 2021. Μάλιστα, παγκόσμιοι ηγέτες μίλησαν πρόσφατα για αυτή τη σημαντική απειλή για να δουν πώς μπορούν να την αντιμετωπίσουν.
Πηγή: ZDNet