《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 英國地方鐵路遭勒索軟件攻擊,自助售票系統(tǒng)癱瘓

英國地方鐵路遭勒索軟件攻擊,自助售票系統(tǒng)癱瘓

2021-07-27
來源:工控安全漫
關(guān)鍵詞: 英國 鐵路 勒索 售票系統(tǒng)

  由于勒索軟件攻擊導(dǎo)致服務(wù)器離線,英國北方鐵路耗資1700萬英鎊采購的自助售票系統(tǒng)陷入癱瘓,超過420個(gè)車站受影響;

  北方鐵路認(rèn)為供應(yīng)商的系統(tǒng)存在安全隱患,已向其問責(zé)。

  英國地方公共鐵路運(yùn)營商北方鐵路(Northern Trains)遭遇服務(wù)宕機(jī),自助售票亭無法正常運(yùn)行,官方稱遭到了勒索軟件的突然襲擊。

  北方鐵路的發(fā)言人表示,“我們的自助售票機(jī)上周出現(xiàn)技術(shù)問題,所有設(shè)備只能被迫離線?!?/p>

  發(fā)言人指出,“我們的供應(yīng)商正在積極開展相關(guān)調(diào)查,有跡象表明售票機(jī)服務(wù)受到勒索軟件攻擊。我們與供應(yīng)商通力合作、迅速采取行動(dòng),因此攻擊事件只影響與售票機(jī)相關(guān)的服務(wù)器。客戶及支付數(shù)據(jù)并未受到影響。”

  自助售票系統(tǒng)存在安全隱患

  北方鐵路的一位代表則向供應(yīng)商Flowbird Transport提出質(zhì)問,懷疑對方提供的售票系統(tǒng)存在隱患,并強(qiáng)調(diào)“是對方的系統(tǒng)受到攻擊影響”。

  北方鐵路在2016年以1700萬英鎊的價(jià)格與Flowbird簽訂合約,由后者幫助其更新自助售票設(shè)施。根據(jù)合作計(jì)劃進(jìn)度,截至今年5月,雙方已經(jīng)在420個(gè)車站總計(jì)安裝621臺(tái)Flowbird設(shè)備。

  北方鐵路發(fā)言人補(bǔ)充道,“我們正努力恢復(fù)售票機(jī)的正常運(yùn)行。對于此次事件造成的任何不便,我們深表歉意;同時(shí),我們建議客戶使用Northern移動(dòng)應(yīng)用或網(wǎng)站提前購票,如有必要請從我們指定的一處售票處取票。當(dāng)然,您也可以在售票處直接購票?!?/p>

  “已經(jīng)購買了取票機(jī)車票的客戶,或者選擇「償付承諾」統(tǒng)一結(jié)算票據(jù)的客戶,請登錄您的預(yù)訂服務(wù)并向售票員或目的地車站的北方鐵路工作人員咨詢處理方法。”

  由于原特許經(jīng)營權(quán)持有方Arriva Rail North運(yùn)營業(yè)績不佳,2020年3月,北方鐵路公司從Arriva Rail North手中接收了Northern鐵路的特許經(jīng)營權(quán)。

  目前正在積極修復(fù)

  北方鐵路的公開新聞頁面沒有提及任何關(guān)于勒索軟件攻擊的消息,只是將目前的服務(wù)宕機(jī)歸結(jié)于語焉不詳?shù)摹凹夹g(shù)故障”。

  Flowbird公司發(fā)言人則在一份關(guān)于勒索軟件攻擊的聲明中表示,“我們近期發(fā)現(xiàn)的攻擊問題,已經(jīng)給我們?yōu)橐患铱蛻簦ū狈借F路)提供的TVM服務(wù)造成影響。此問題由網(wǎng)絡(luò)監(jiān)控系統(tǒng)最早發(fā)現(xiàn),初步調(diào)查表明服務(wù)可能遭受到網(wǎng)絡(luò)攻擊影響。我們立即啟動(dòng)了重大事件處置程序、著力保護(hù)網(wǎng)絡(luò)中的其余部分;我們的檢查結(jié)果表明,事件并未給任何個(gè)人數(shù)據(jù)造成損害。出于預(yù)防考量,TVM(售票機(jī))網(wǎng)絡(luò)現(xiàn)已離線,我們也在與客戶通力配合以盡快恢復(fù)服務(wù)運(yùn)轉(zhuǎn)?!?/p>

  Flowbird公司并未確認(rèn)是否已經(jīng)將此次事件上報(bào)給政府當(dāng)局。

  Barracuda Networks公司咨詢解決方案工程師Charlie Smith認(rèn)為,此次攻擊事件無疑敲下“一記響亮的警鐘”,即任何形式、不同規(guī)模的企業(yè)都有可能處于信息安全犯罪分子的攻擊視野之內(nèi)。

  “定期審查并測試數(shù)據(jù)監(jiān)管實(shí)踐,可以說是保證IT團(tuán)隊(duì)得以輕松恢復(fù)關(guān)鍵業(yè)務(wù)軟件并保障數(shù)據(jù)系統(tǒng)完整性的核心前提??紤]到目前正值夏季假期,這種未雨綢繆的提前預(yù)警就顯得更加重要。”

  “在遭受勒索軟件攻擊之后,實(shí)現(xiàn)快速恢復(fù)的唯一方法就是刪除所有受感染數(shù)據(jù),并對受到影響的各Web服務(wù)器及IT系統(tǒng)進(jìn)行全面的系統(tǒng)乃至虛擬機(jī)級別的恢復(fù)。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。