覆蓋英格蘭北部的英國地方鐵路系統(tǒng)之一——北方鐵路(Northern Rail)的新自助售票機在上周遭遇勒索軟件攻擊后服務(wù)中斷。北方鐵路承認，這次中斷實際上是由勒索軟件攻擊引起的，其供應(yīng)商正在對此事進行調(diào)查。

當?shù)貢r間7月20日，英國主要媒體報道鐵路運營商Northern在英格蘭北部新安裝的自助售票機遭受網(wǎng)絡(luò)攻擊，迫使該運營商將所有的售票機下線。北方鐵路在一份新聞稿中表示，由于技術(shù)上的困難，它不得不關(guān)閉所有的自助售票機。該運營商表示:“我們正在調(diào)查這個問題，正在努力讓機器盡快重新運行?！薄拔覀儗τ纱嗽斐傻娜魏尾槐愀械奖?。與此同時，我們建議客戶使用我們的手機應(yīng)用程序或網(wǎng)站提前購票，并在必要時從我們的售票處領(lǐng)取車票。該公司補充說:“已經(jīng)買了車票、需要通過自動取款機取票的顧客，或者通常使用‘付款承諾單’的顧客，應(yīng)該登上預(yù)定的服務(wù)，然后向售票員或目的地車站的北方鐵路工作人員報告?！?/p>

　　Flowbird安裝并監(jiān)控北方航空的自助售票機，他告訴ZDNet，這次中斷是由網(wǎng)絡(luò)攻擊引起的。該公司表示：“這個問題最初是通過網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)的，我們的初步調(diào)查顯示，該服務(wù)可能受到了網(wǎng)絡(luò)攻擊。”

　　據(jù)路透社報道，北方鐵路承認，這次中斷實際上是由勒索軟件攻擊引起的?！拔覀兊墓?yīng)商正在對此事進行調(diào)查，但有跡象表明，售票機服務(wù)受到了勒索軟件的網(wǎng)絡(luò)攻擊”

　　在國有的英國鐵路公司（British Rail）從1994年到1997年逐步私有化后，英國的鐵路是在特許經(jīng)營體系下運營的。鐵路基礎(chǔ)設(shè)施由鐵路網(wǎng)擁有和管理，鐵路網(wǎng)成為交通部的一個“獨立的”公共機構(gòu)，但鐵路服務(wù)是由私營公司在政府許可下運營的。

　　政府去年行使了它的權(quán)利。Northern Rail當時由Arriva Rail North運營，但在出現(xiàn)了包括延誤和取消在內(nèi)的一系列運營問題后，該服務(wù)被政府接管（或收回）。

　　北方鐵路公司實際上是政府所有的。自助、觸屏、平板式售票機（約600多臺）由政府出資購買（投資約1700萬英鎊），安裝在420個車站。這就意味著他們不可能支付贖金。如果這是有針對性的攻擊，攻擊者應(yīng)該早就知道了。

　　這暗示——或許這只是猜測，因為沒有任何細節(jié)被公布——這是一種噴灑（Spray）和祈禱（pray）攻擊，導(dǎo)致勒索攻擊僅僅因為它是可能的有價值目標。這反過來應(yīng)該提醒中小企業(yè)，即使他們不認為自己是一個有吸引力的目標，他們?nèi)匀粫艿嚼账鬈浖墓簟?/p>

　　售票機由Flowbird Transport Intelligence公司提供，并于2021年5月完成安裝。北方鐵路公司沒有提供有關(guān)該問題的信息。其網(wǎng)站上的旅游警告僅僅是這樣寫的：“我們的自助售票機目前遇到技術(shù)問題，這意味著所有人都必須下線?！蔽覀冋谡{(diào)查此事，正在努力工作……“

　　鐵路服務(wù)沒有中斷，車票仍然可以在售票處手動購買。

　　Flowbird為BBC新聞提供了更多信息。該公司告訴BBC，該問題最初是通過網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)的。一名發(fā)言人表示：”我們立即啟動了重大事件程序，以保護網(wǎng)絡(luò)的其他部分，我們的檢查顯示，任何個人數(shù)據(jù)都沒有受到損害。“

　　這是一個重要的信號，因為售票機接受信用卡支付他們所分發(fā)的票。如果是準確的，這將進一步證明這是一次商品級的勒索軟件攻擊，而不是復(fù)雜的有針對性的攻擊。（如果事實證明攻擊者逗留的時間比預(yù)期的長，支付細節(jié)被竊取，勒索軟件被用于掩蓋蹤跡，這個結(jié)論就需要修改。）

　　Armis歐洲網(wǎng)絡(luò)風(fēng)險官安迪·諾頓評論道：”鑒于這些設(shè)備最近才安裝，最近的部署似乎缺少一些基本的安全機制。這個售票系統(tǒng)很可能是基于Android系統(tǒng)的，而且確有一小部分勒索軟件專門針對Android設(shè)備。鐵路網(wǎng)絡(luò)在NIS立法中被認為是關(guān)鍵的基礎(chǔ)設(shè)施，因此應(yīng)該對新票務(wù)系統(tǒng)進行風(fēng)險評估，這種風(fēng)險評估應(yīng)該包括網(wǎng)絡(luò)攻擊的風(fēng)險，并進行緩解控制。“

　　針對針對Northern的網(wǎng)絡(luò)攻擊，Vectra AI國際高級副總裁威廉·亨德里克斯（Willem Hendrickx）告訴媒體，目前的基礎(chǔ)設(shè)施攻擊浪潮似乎既專注于收集利益，也專注于制造混亂。雖然很高興看到北方鐵路公司在較早的時候就做出了快速反應(yīng)來識別攻擊，但它仍然對系統(tǒng)造成了影響。

　　”幾乎每周，我們都要面對我們重要系統(tǒng)的安全漏洞，所以其他關(guān)鍵目標必須注意到，并確保他們有先進的檢測工具到位。組織必須能夠減少他們發(fā)現(xiàn)威脅的時間，以減輕勒索軟件的影響，使用最新的技術(shù)保持領(lǐng)先于最新的威脅一步?！?/p>

　　據(jù)ThycoticCentrify的首席安全科學(xué)家約瑟夫·卡森（Joseph Carson）稱，”最新的勒索軟件事件表明，你可能已經(jīng)部署了最新的軟件和硬件，但缺乏安全最佳實踐，仍使組織有可能成為勒索軟件的受害者?！?/p>

　　”雖然使用最新的軟件是一個好的開始，但單獨使用它是不夠的。你還必須確保系統(tǒng)被加固、保護和打補丁，以及強大的特權(quán)訪問安全，以使勒索軟件攻擊者難以成功，“他補充說。