由于勒索軟件攻擊導(dǎo)致服務(wù)器離線,英國北方鐵路耗資1700萬英鎊采購的自助售票系統(tǒng)陷入癱瘓,超過420個車站受影響;
北方鐵路認為供應(yīng)商的系統(tǒng)存在安全隱患,已向其問責(zé)。
英國地方公共鐵路運營商北方鐵路(Northern Trains)遭遇服務(wù)宕機,自助售票亭無法正常運行,官方稱遭到了勒索軟件的突然襲擊。
北方鐵路的發(fā)言人表示,“我們的自助售票機上周出現(xiàn)技術(shù)問題,所有設(shè)備只能被迫離線?!?/p>
發(fā)言人指出,“我們的供應(yīng)商正在積極開展相關(guān)調(diào)查,有跡象表明售票機服務(wù)受到勒索軟件攻擊。我們與供應(yīng)商通力合作、迅速采取行動,因此攻擊事件只影響與售票機相關(guān)的服務(wù)器??蛻艏爸Ц稊?shù)據(jù)并未受到影響?!?/p>
自助售票系統(tǒng)存在安全隱患
北方鐵路的一位代表則向供應(yīng)商Flowbird Transport提出質(zhì)問,懷疑對方提供的售票系統(tǒng)存在隱患,并強調(diào)“是對方的系統(tǒng)受到攻擊影響”。
北方鐵路在2016年以1700萬英鎊的價格與Flowbird簽訂合約,由后者幫助其更新自助售票設(shè)施。根據(jù)合作計劃進度,截至今年5月,雙方已經(jīng)在420個車站總計安裝621臺Flowbird設(shè)備。
北方鐵路發(fā)言人補充道,“我們正努力恢復(fù)售票機的正常運行。對于此次事件造成的任何不便,我們深表歉意;同時,我們建議客戶使用Northern移動應(yīng)用或網(wǎng)站提前購票,如有必要請從我們指定的一處售票處取票。當(dāng)然,您也可以在售票處直接購票?!?/p>
“已經(jīng)購買了取票機車票的客戶,或者選擇「償付承諾」統(tǒng)一結(jié)算票據(jù)的客戶,請登錄您的預(yù)訂服務(wù)并向售票員或目的地車站的北方鐵路工作人員咨詢處理方法。”
由于原特許經(jīng)營權(quán)持有方Arriva Rail North運營業(yè)績不佳,2020年3月,北方鐵路公司從Arriva Rail North手中接收了Northern鐵路的特許經(jīng)營權(quán)。
目前正在積極修復(fù)
北方鐵路的公開新聞頁面沒有提及任何關(guān)于勒索軟件攻擊的消息,只是將目前的服務(wù)宕機歸結(jié)于語焉不詳?shù)摹凹夹g(shù)故障”。
Flowbird公司發(fā)言人則在一份關(guān)于勒索軟件攻擊的聲明中表示,“我們近期發(fā)現(xiàn)的攻擊問題,已經(jīng)給我們?yōu)橐患铱蛻簦ū狈借F路)提供的TVM服務(wù)造成影響。此問題由網(wǎng)絡(luò)監(jiān)控系統(tǒng)最早發(fā)現(xiàn),初步調(diào)查表明服務(wù)可能遭受到網(wǎng)絡(luò)攻擊影響。我們立即啟動了重大事件處置程序、著力保護網(wǎng)絡(luò)中的其余部分;我們的檢查結(jié)果表明,事件并未給任何個人數(shù)據(jù)造成損害。出于預(yù)防考量,TVM(售票機)網(wǎng)絡(luò)現(xiàn)已離線,我們也在與客戶通力配合以盡快恢復(fù)服務(wù)運轉(zhuǎn)?!?/p>
Flowbird公司并未確認是否已經(jīng)將此次事件上報給政府當(dāng)局。
Barracuda Networks公司咨詢解決方案工程師Charlie Smith認為,此次攻擊事件無疑敲下“一記響亮的警鐘”,即任何形式、不同規(guī)模的企業(yè)都有可能處于信息安全犯罪分子的攻擊視野之內(nèi)。
“定期審查并測試數(shù)據(jù)監(jiān)管實踐,可以說是保證IT團隊得以輕松恢復(fù)關(guān)鍵業(yè)務(wù)軟件并保障數(shù)據(jù)系統(tǒng)完整性的核心前提??紤]到目前正值夏季假期,這種未雨綢繆的提前預(yù)警就顯得更加重要?!?/p>
“在遭受勒索軟件攻擊之后,實現(xiàn)快速恢復(fù)的唯一方法就是刪除所有受感染數(shù)據(jù),并對受到影響的各Web服務(wù)器及IT系統(tǒng)進行全面的系統(tǒng)乃至虛擬機級別的恢復(fù)。”