由于勒索軟件攻擊導(dǎo)致服務(wù)器離線(xiàn),英國(guó)北方鐵路耗資1700萬(wàn)英鎊采購(gòu)的自助售票系統(tǒng)陷入癱瘓,,超過(guò)420個(gè)車(chē)站受影響,;
北方鐵路認(rèn)為供應(yīng)商的系統(tǒng)存在安全隱患,,已向其問(wèn)責(zé)。
英國(guó)地方公共鐵路運(yùn)營(yíng)商北方鐵路(Northern Trains)遭遇服務(wù)宕機(jī),,自助售票亭無(wú)法正常運(yùn)行,,官方稱(chēng)遭到了勒索軟件的突然襲擊。
北方鐵路的發(fā)言人表示,,“我們的自助售票機(jī)上周出現(xiàn)技術(shù)問(wèn)題,,所有設(shè)備只能被迫離線(xiàn)?!?/p>
發(fā)言人指出,,“我們的供應(yīng)商正在積極開(kāi)展相關(guān)調(diào)查,有跡象表明售票機(jī)服務(wù)受到勒索軟件攻擊,。我們與供應(yīng)商通力合作,、迅速采取行動(dòng),,因此攻擊事件只影響與售票機(jī)相關(guān)的服務(wù)器??蛻?hù)及支付數(shù)據(jù)并未受到影響,。”
自助售票系統(tǒng)存在安全隱患
北方鐵路的一位代表則向供應(yīng)商Flowbird Transport提出質(zhì)問(wèn),,懷疑對(duì)方提供的售票系統(tǒng)存在隱患,,并強(qiáng)調(diào)“是對(duì)方的系統(tǒng)受到攻擊影響”。
北方鐵路在2016年以1700萬(wàn)英鎊的價(jià)格與Flowbird簽訂合約,,由后者幫助其更新自助售票設(shè)施,。根據(jù)合作計(jì)劃進(jìn)度,截至今年5月,,雙方已經(jīng)在420個(gè)車(chē)站總計(jì)安裝621臺(tái)Flowbird設(shè)備,。
北方鐵路發(fā)言人補(bǔ)充道,“我們正努力恢復(fù)售票機(jī)的正常運(yùn)行,。對(duì)于此次事件造成的任何不便,,我們深表歉意;同時(shí),,我們建議客戶(hù)使用Northern移動(dòng)應(yīng)用或網(wǎng)站提前購(gòu)票,,如有必要請(qǐng)從我們指定的一處售票處取票。當(dāng)然,,您也可以在售票處直接購(gòu)票,。”
“已經(jīng)購(gòu)買(mǎi)了取票機(jī)車(chē)票的客戶(hù),,或者選擇「償付承諾」統(tǒng)一結(jié)算票據(jù)的客戶(hù),,請(qǐng)登錄您的預(yù)訂服務(wù)并向售票員或目的地車(chē)站的北方鐵路工作人員咨詢(xún)處理方法?!?/p>
由于原特許經(jīng)營(yíng)權(quán)持有方Arriva Rail North運(yùn)營(yíng)業(yè)績(jī)不佳,,2020年3月,北方鐵路公司從Arriva Rail North手中接收了Northern鐵路的特許經(jīng)營(yíng)權(quán),。
目前正在積極修復(fù)
北方鐵路的公開(kāi)新聞頁(yè)面沒(méi)有提及任何關(guān)于勒索軟件攻擊的消息,,只是將目前的服務(wù)宕機(jī)歸結(jié)于語(yǔ)焉不詳?shù)摹凹夹g(shù)故障”。
Flowbird公司發(fā)言人則在一份關(guān)于勒索軟件攻擊的聲明中表示,,“我們近期發(fā)現(xiàn)的攻擊問(wèn)題,,已經(jīng)給我們?yōu)橐患铱蛻?hù)(北方鐵路)提供的TVM服務(wù)造成影響。此問(wèn)題由網(wǎng)絡(luò)監(jiān)控系統(tǒng)最早發(fā)現(xiàn),,初步調(diào)查表明服務(wù)可能遭受到網(wǎng)絡(luò)攻擊影響,。我們立即啟動(dòng)了重大事件處置程序、著力保護(hù)網(wǎng)絡(luò)中的其余部分,;我們的檢查結(jié)果表明,,事件并未給任何個(gè)人數(shù)據(jù)造成損害,。出于預(yù)防考量,TVM(售票機(jī))網(wǎng)絡(luò)現(xiàn)已離線(xiàn),,我們也在與客戶(hù)通力配合以盡快恢復(fù)服務(wù)運(yùn)轉(zhuǎn),。”
Flowbird公司并未確認(rèn)是否已經(jīng)將此次事件上報(bào)給政府當(dāng)局,。
Barracuda Networks公司咨詢(xún)解決方案工程師Charlie Smith認(rèn)為,此次攻擊事件無(wú)疑敲下“一記響亮的警鐘”,,即任何形式,、不同規(guī)模的企業(yè)都有可能處于信息安全犯罪分子的攻擊視野之內(nèi)。
“定期審查并測(cè)試數(shù)據(jù)監(jiān)管實(shí)踐,,可以說(shuō)是保證IT團(tuán)隊(duì)得以輕松恢復(fù)關(guān)鍵業(yè)務(wù)軟件并保障數(shù)據(jù)系統(tǒng)完整性的核心前提,。考慮到目前正值夏季假期,,這種未雨綢繆的提前預(yù)警就顯得更加重要,。”
“在遭受勒索軟件攻擊之后,,實(shí)現(xiàn)快速恢復(fù)的唯一方法就是刪除所有受感染數(shù)據(jù),,并對(duì)受到影響的各Web服務(wù)器及IT系統(tǒng)進(jìn)行全面的系統(tǒng)乃至虛擬機(jī)級(jí)別的恢復(fù)?!?/p>