英国地方铁路遭勒索软件攻击,自助售票系统瘫痪

作者:bzlx 2021/07/26 09:03:36
https://www.secrss.com/articles/32886


  • 由于勒索软件攻击导致服务器离线,英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪,超过420个车站受影响;

  • 北方铁路认为供应商的系统存在安全隐患,已向其问责。

英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,自助售票亭无法正常运行,官方称遭到了勒索软件的突然袭击

北方铁路的发言人表示,“我们的自助售票机上周出现技术问题,所有设备只能被迫离线。”

发言人指出,“我们的供应商正在积极开展相关调查,有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动,因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。”

自助售票系统存在安全隐患

北方铁路的一位代表则向供应商Flowbird Transport提出质问,怀疑对方提供的售票系统存在隐患,并强调“是对方的系统受到攻击影响”

北方铁路在2016年以1700万英镑的价格与Flowbird签订合约,由后者帮助其更新自助售票设施。根据合作计划进度,截至今年5月,双方已经在420个车站总计安装621台Flowbird设备。

北方铁路发言人补充道,“我们正努力恢复售票机的正常运行。对于此次事件造成的任何不便,我们深表歉意;同时,我们建议客户使用Northern移动应用或网站提前购票,如有必要请从我们指定的一处售票处取票。当然,您也可以在售票处直接购票。”

“已经购买了取票机车票的客户,或者选择「偿付承诺」统一结算票据的客户,请登录您的预订服务并向售票员或目的地车站的北方铁路工作人员咨询处理方法。”

由于原特许经营权持有方Arriva Rail North运营业绩不佳,2020年3月,北方铁路公司从Arriva Rail North手中接收了Northern铁路的特许经营权。

目前正在积极修复

北方铁路的公开新闻页面没有提及任何关于勒索软件攻击的消息,只是将目前的服务宕机归结于语焉不详的“技术故障”。

Flowbird公司发言人则在一份关于勒索软件攻击的声明中表示,“我们近期发现的攻击问题,已经给我们为一家客户(北方铁路)提供的TVM服务造成影响。此问题由网络监控系统最早发现,初步调查表明服务可能遭受到网络攻击影响。我们立即启动了重大事件处置程序、着力保护网络中的其余部分;我们的检查结果表明,事件并未给任何个人数据造成损害。出于预防考量,TVM(售票机)网络现已离线,我们也在与客户通力配合以尽快恢复服务运转。”

Flowbird公司并未确认是否已经将此次事件上报给政府当局。

Barracuda Networks公司咨询解决方案工程师Charlie Smith认为,此次攻击事件无疑敲下“一记响亮的警钟”,即任何形式、不同规模的企业都有可能处于信息安全犯罪分子的攻击视野之内。

“定期审查并测试数据监管实践,可以说是保证IT团队得以轻松恢复关键业务软件并保障数据系统完整性的核心前提。考虑到目前正值夏季假期,这种未雨绸缪的提前预警就显得更加重要。”

“在遭受勒索软件攻击之后,实现快速恢复的唯一方法就是删除所有受感染数据,并对受到影响的各Web服务器及IT系统进行全面的系统乃至虚拟机级别的恢复。”

参考来源:https://www.theregister.com/2021/07/20/northern_trains_ticketing_system/

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室