《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 英國(guó)鐵路系統(tǒng)遭勒索軟件攻擊——噴灑攻擊還是定向攻擊,?

英國(guó)鐵路系統(tǒng)遭勒索軟件攻擊——噴灑攻擊還是定向攻擊,?

2021-07-24
來(lái)源:網(wǎng)空閑話
關(guān)鍵詞: 鐵路 勒索 攻擊

  覆蓋英格蘭北部的英國(guó)地方鐵路系統(tǒng)之一——北方鐵路(Northern Rail)的新自助售票機(jī)在上周遭遇勒索軟件攻擊后服務(wù)中斷。北方鐵路承認(rèn),,這次中斷實(shí)際上是由勒索軟件攻擊引起的,其供應(yīng)商正在對(duì)此事進(jìn)行調(diào)查,。

微信圖片_20210724104001.jpg

當(dāng)?shù)貢r(shí)間7月20日,,英國(guó)主要媒體報(bào)道鐵路運(yùn)營(yíng)商N(yùn)orthern在英格蘭北部新安裝的自助售票機(jī)遭受網(wǎng)絡(luò)攻擊,迫使該運(yùn)營(yíng)商將所有的售票機(jī)下線,。北方鐵路在一份新聞稿中表示,,由于技術(shù)上的困難,它不得不關(guān)閉所有的自助售票機(jī),。該運(yùn)營(yíng)商表示:“我們正在調(diào)查這個(gè)問(wèn)題,,正在努力讓機(jī)器盡快重新運(yùn)行?!薄拔覀儗?duì)由此造成的任何不便感到抱歉,。與此同時(shí),我們建議客戶使用我們的手機(jī)應(yīng)用程序或網(wǎng)站提前購(gòu)票,,并在必要時(shí)從我們的售票處領(lǐng)取車票,。該公司補(bǔ)充說(shuō):“已經(jīng)買了車票、需要通過(guò)自動(dòng)取款機(jī)取票的顧客,,或者通常使用‘付款承諾單’的顧客,,應(yīng)該登上預(yù)定的服務(wù),然后向售票員或目的地車站的北方鐵路工作人員報(bào)告,?!?/p>

微信圖片_20210724104004.jpg

  Flowbird安裝并監(jiān)控北方航空的自助售票機(jī),他告訴ZDNet,,這次中斷是由網(wǎng)絡(luò)攻擊引起的,。該公司表示:“這個(gè)問(wèn)題最初是通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)的,我們的初步調(diào)查顯示,,該服務(wù)可能受到了網(wǎng)絡(luò)攻擊,。”

  據(jù)路透社報(bào)道,,北方鐵路承認(rèn),,這次中斷實(shí)際上是由勒索軟件攻擊引起的?!拔覀兊墓?yīng)商正在對(duì)此事進(jìn)行調(diào)查,,但有跡象表明,售票機(jī)服務(wù)受到了勒索軟件的網(wǎng)絡(luò)攻擊”

  在國(guó)有的英國(guó)鐵路公司(British Rail)從1994年到1997年逐步私有化后,,英國(guó)的鐵路是在特許經(jīng)營(yíng)體系下運(yùn)營(yíng)的,。鐵路基礎(chǔ)設(shè)施由鐵路網(wǎng)擁有和管理,鐵路網(wǎng)成為交通部的一個(gè)“獨(dú)立的”公共機(jī)構(gòu),,但鐵路服務(wù)是由私營(yíng)公司在政府許可下運(yùn)營(yíng)的,。

  政府去年行使了它的權(quán)利,。Northern Rail當(dāng)時(shí)由Arriva Rail North運(yùn)營(yíng),但在出現(xiàn)了包括延誤和取消在內(nèi)的一系列運(yùn)營(yíng)問(wèn)題后,,該服務(wù)被政府接管(或收回),。

  北方鐵路公司實(shí)際上是政府所有的。自助,、觸屏,、平板式售票機(jī)(約600多臺(tái))由政府出資購(gòu)買(投資約1700萬(wàn)英鎊),安裝在420個(gè)車站,。這就意味著他們不可能支付贖金,。如果這是有針對(duì)性的攻擊,攻擊者應(yīng)該早就知道了,。

  這暗示——或許這只是猜測(cè),,因?yàn)闆](méi)有任何細(xì)節(jié)被公布——這是一種噴灑(Spray)和祈禱(pray)攻擊,導(dǎo)致勒索攻擊僅僅因?yàn)樗强赡艿挠袃r(jià)值目標(biāo),。這反過(guò)來(lái)應(yīng)該提醒中小企業(yè),,即使他們不認(rèn)為自己是一個(gè)有吸引力的目標(biāo),他們?nèi)匀粫?huì)受到勒索軟件的攻擊,。

  售票機(jī)由Flowbird Transport Intelligence公司提供,,并于2021年5月完成安裝。北方鐵路公司沒(méi)有提供有關(guān)該問(wèn)題的信息,。其網(wǎng)站上的旅游警告僅僅是這樣寫的:“我們的自助售票機(jī)目前遇到技術(shù)問(wèn)題,,這意味著所有人都必須下線?!蔽覀冋谡{(diào)查此事,,正在努力工作……“

  鐵路服務(wù)沒(méi)有中斷,車票仍然可以在售票處手動(dòng)購(gòu)買,。

  Flowbird為BBC新聞提供了更多信息,。該公司告訴BBC,該問(wèn)題最初是通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)的,。一名發(fā)言人表示:”我們立即啟動(dòng)了重大事件程序,,以保護(hù)網(wǎng)絡(luò)的其他部分,,我們的檢查顯示,,任何個(gè)人數(shù)據(jù)都沒(méi)有受到損害?!?/p>

  這是一個(gè)重要的信號(hào),,因?yàn)槭燮睓C(jī)接受信用卡支付他們所分發(fā)的票。如果是準(zhǔn)確的,,這將進(jìn)一步證明這是一次商品級(jí)的勒索軟件攻擊,,而不是復(fù)雜的有針對(duì)性的攻擊。(如果事實(shí)證明攻擊者逗留的時(shí)間比預(yù)期的長(zhǎng),支付細(xì)節(jié)被竊取,,勒索軟件被用于掩蓋蹤跡,,這個(gè)結(jié)論就需要修改。)

  Armis歐洲網(wǎng)絡(luò)風(fēng)險(xiǎn)官安迪·諾頓評(píng)論道:”鑒于這些設(shè)備最近才安裝,,最近的部署似乎缺少一些基本的安全機(jī)制,。這個(gè)售票系統(tǒng)很可能是基于Android系統(tǒng)的,而且確有一小部分勒索軟件專門針對(duì)Android設(shè)備,。鐵路網(wǎng)絡(luò)在NIS立法中被認(rèn)為是關(guān)鍵的基礎(chǔ)設(shè)施,,因此應(yīng)該對(duì)新票務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,這種風(fēng)險(xiǎn)評(píng)估應(yīng)該包括網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),,并進(jìn)行緩解控制,。“

  針對(duì)針對(duì)Northern的網(wǎng)絡(luò)攻擊,,Vectra AI國(guó)際高級(jí)副總裁威廉·亨德里克斯(Willem Hendrickx)告訴媒體,,目前的基礎(chǔ)設(shè)施攻擊浪潮似乎既專注于收集利益,也專注于制造混亂,。雖然很高興看到北方鐵路公司在較早的時(shí)候就做出了快速反應(yīng)來(lái)識(shí)別攻擊,,但它仍然對(duì)系統(tǒng)造成了影響。

  ”幾乎每周,,我們都要面對(duì)我們重要系統(tǒng)的安全漏洞,,所以其他關(guān)鍵目標(biāo)必須注意到,并確保他們有先進(jìn)的檢測(cè)工具到位,。組織必須能夠減少他們發(fā)現(xiàn)威脅的時(shí)間,,以減輕勒索軟件的影響,使用最新的技術(shù)保持領(lǐng)先于最新的威脅一步,?!?/p>

  據(jù)ThycoticCentrify的首席安全科學(xué)家約瑟夫·卡森(Joseph Carson)稱,”最新的勒索軟件事件表明,,你可能已經(jīng)部署了最新的軟件和硬件,,但缺乏安全最佳實(shí)踐,仍使組織有可能成為勒索軟件的受害者,?!?/p>

  ”雖然使用最新的軟件是一個(gè)好的開(kāi)始,但單獨(dú)使用它是不夠的,。你還必須確保系統(tǒng)被加固,、保護(hù)和打補(bǔ)丁,以及強(qiáng)大的特權(quán)訪問(wèn)安全,,以使勒索軟件攻擊者難以成功,,“他補(bǔ)充說(shuō),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。