Стотици сензорни машини за билети са офлайн след атака на рансъмуер

Очевидна атака на рансъмуер доведе до стотици машини за самообслужване на билети в мрежата, които бяха прекъснати офлайн в северната част на Англия.

Клиентите, които трябва да използват Северната железопътна компания, която обслужва градовете в Северна Англия, се приканват да използват мобилното приложение, уебсайта или билетните каси, докато машините за билети остават в неизправност. Атаката идва само два месеца, след като 600 машини за управление на билети със сензорен екран са инсталирани на 420 станции в региона.

„Миналата седмица изпитахме технически затруднения с нашите машини за самообслужване на билети, което означаваше, че всички трябваше да бъдат изключени офлайн“, говорител на Северна каза пред ZDNet.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

„Това е обект на текущо разследване с нашия доставчик, но индикациите сочат, че услугата за продажба на билети е била обект на кибератака срещу рансъмуер.

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

Не е уточнено подробно каква форма на рансъмуер Северна, управлявана от правителството, може да е станала жертва или как кибер престъпниците са компрометирали мрежата, но компанията казва, че “бързи действия”, предприети заедно с доставчика на системи за плащания и билети Flowbird инцидентът е засегнал само сървърите, които експлоатират машините за билети.

„Проблемът беше идентифициран за първи път чрез системи за кибер мониторинг и първоначалните ни разследвания показаха, че услугата може да е била обект на кибератака“, говорител на Flowbird пред ZDNet.

Както Northern, така и Flowbird казват, че информация за клиенти или данни за плащания не е компрометирана от атаката.

“Работим за възстановяване на нормалната работа на нашите машини за билети възможно най-скоро. Съжаляваме за всяко неудобство, което този инцидент причинява”, каза говорителят на Северна.

ВИЖТЕ: Рансъмуер: Плащането няма да ви попречи отново да бъдете ударени, казва шефът на киберсигурността

Понастоящем няма индикация кога машините за самообслужване ще бъдат възстановени или дали Northern или Flowbird са се свързали от кибер престъпниците зад атаката на рансъмуер или дали е отправено искане за откуп.

Атаките с Ransomware, при които кибер престъпниците проникват в мрежи, криптират данни и изискват плащане в замяна на ключа за дешифриране, са основен проблем за киберсигурността през 2021 г. Такъв е обхватът на проблема, който световните лидери обсъждаха ransomware на срещата на върха на G7 миналия месец.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com