由于勒索軟件攻擊導致服務器離線，英國北方鐵路耗資1700萬英鎊采購的自助售票系統(tǒng)陷入癱瘓，超過420個車站受影響；

　　北方鐵路認為供應商的系統(tǒng)存在安全隱患，已向其問責。

　　英國地方公共鐵路運營商北方鐵路（Northern Trains）遭遇服務宕機，自助售票亭無法正常運行，官方稱遭到了勒索軟件的突然襲擊。

　　北方鐵路的發(fā)言人表示，“我們的自助售票機上周出現(xiàn)技術問題，所有設備只能被迫離線。”

　　發(fā)言人指出，“我們的供應商正在積極開展相關調(diào)查，有跡象表明售票機服務受到勒索軟件攻擊。我們與供應商通力合作、迅速采取行動，因此攻擊事件只影響與售票機相關的服務器?？蛻艏爸Ц稊?shù)據(jù)并未受到影響?！?/p>

　　自助售票系統(tǒng)存在安全隱患

　　北方鐵路的一位代表則向供應商Flowbird Transport提出質(zhì)問，懷疑對方提供的售票系統(tǒng)存在隱患，并強調(diào)“是對方的系統(tǒng)受到攻擊影響”。

　　北方鐵路在2016年以1700萬英鎊的價格與Flowbird簽訂合約，由后者幫助其更新自助售票設施。根據(jù)合作計劃進度，截至今年5月，雙方已經(jīng)在420個車站總計安裝621臺Flowbird設備。

　　北方鐵路發(fā)言人補充道，“我們正努力恢復售票機的正常運行。對于此次事件造成的任何不便，我們深表歉意；同時，我們建議客戶使用Northern移動應用或網(wǎng)站提前購票，如有必要請從我們指定的一處售票處取票。當然，您也可以在售票處直接購票?！?/p>

　　“已經(jīng)購買了取票機車票的客戶，或者選擇「償付承諾」統(tǒng)一結算票據(jù)的客戶，請登錄您的預訂服務并向售票員或目的地車站的北方鐵路工作人員咨詢處理方法。”

　　由于原特許經(jīng)營權持有方Arriva Rail North運營業(yè)績不佳，2020年3月，北方鐵路公司從Arriva Rail North手中接收了Northern鐵路的特許經(jīng)營權。

　　目前正在積極修復

　　北方鐵路的公開新聞頁面沒有提及任何關于勒索軟件攻擊的消息，只是將目前的服務宕機歸結于語焉不詳?shù)摹凹夹g故障”。

　　Flowbird公司發(fā)言人則在一份關于勒索軟件攻擊的聲明中表示，“我們近期發(fā)現(xiàn)的攻擊問題，已經(jīng)給我們?yōu)橐患铱蛻簦ū狈借F路）提供的TVM服務造成影響。此問題由網(wǎng)絡監(jiān)控系統(tǒng)最早發(fā)現(xiàn)，初步調(diào)查表明服務可能遭受到網(wǎng)絡攻擊影響。我們立即啟動了重大事件處置程序、著力保護網(wǎng)絡中的其余部分；我們的檢查結果表明，事件并未給任何個人數(shù)據(jù)造成損害。出于預防考量，TVM（售票機）網(wǎng)絡現(xiàn)已離線，我們也在與客戶通力配合以盡快恢復服務運轉。”

　　Flowbird公司并未確認是否已經(jīng)將此次事件上報給政府當局。

　　Barracuda Networks公司咨詢解決方案工程師Charlie Smith認為，此次攻擊事件無疑敲下“一記響亮的警鐘”，即任何形式、不同規(guī)模的企業(yè)都有可能處于信息安全犯罪分子的攻擊視野之內(nèi)。

　　“定期審查并測試數(shù)據(jù)監(jiān)管實踐，可以說是保證IT團隊得以輕松恢復關鍵業(yè)務軟件并保障數(shù)據(jù)系統(tǒng)完整性的核心前提?？紤]到目前正值夏季假期，這種未雨綢繆的提前預警就顯得更加重要?！?/p>

　　“在遭受勒索軟件攻擊之后，實現(xiàn)快速恢復的唯一方法就是刪除所有受感染數(shù)據(jù)，并對受到影響的各Web服務器及IT系統(tǒng)進行全面的系統(tǒng)乃至虛擬機級別的恢復?！?/p>