《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 英国铁路系统遭勒索软件攻击——喷洒攻击还是定向攻击?

英国铁路系统遭勒索软件攻击——喷洒攻击还是定向攻击?

2021-07-24
来源:网空闲话
关键词: 铁路 勒索 攻击

  覆盖英格兰北部的英国地方铁路系统之一——北方铁路(Northern Rail)的新自助售票机在上周遭遇勒索软件攻击后服务中断。北方铁路承认,这次中断实际上是由勒索软件攻击引起的,其供应商正在对此事进行调查。

微信图片_20210724104001.jpg

当地时间7月20日,英国主要媒体报道铁路运营商Northern在英格兰北部新安装的自助售票机遭受网络攻击,迫使该运营商将所有的售票机下线。北方铁路在一份新闻稿中表示,由于技术上的困难,它不得不关闭所有的自助售票机。该运营商表示:“我们正在调查这个问题,正在努力让机器尽快重新运行。”“我们对由此造成的任何不便感到抱歉。与此同时,我们建议客户使用我们的手机应用程序或网站提前购票,并在必要时从我们的售票处领取车票。该公司补充说:“已经买了车票、需要通过自动取款机取票的顾客,或者通常使用‘付款承诺单’的顾客,应该登上预定的服务,然后向售票员或目的地车站的北方铁路工作人员报告。”

微信图片_20210724104004.jpg

  Flowbird安装并监控北方航空的自助售票机,他告诉ZDNet,这次中断是由网络攻击引起的。该公司表示:“这个问题最初是通过网络监控系统发现的,我们的初步调查显示,该服务可能受到了网络攻击。”

  据路透社报道,北方铁路承认,这次中断实际上是由勒索软件攻击引起的。“我们的供应商正在对此事进行调查,但有迹象表明,售票机服务受到了勒索软件的网络攻击”

  在国有的英国铁路公司(British Rail)从1994年到1997年逐步私有化后,英国的铁路是在特许经营体系下运营的。铁路基础设施由铁路网拥有和管理,铁路网成为交通部的一个“独立的”公共机构,但铁路服务是由私营公司在政府许可下运营的。

  政府去年行使了它的权利。Northern Rail当时由Arriva Rail North运营,但在出现了包括延误和取消在内的一系列运营问题后,该服务被政府接管(或收回)。

  北方铁路公司实际上是政府所有的。自助、触屏、平板式售票机(约600多台)由政府出资购买(投资约1700万英镑),安装在420个车站。这就意味着他们不可能支付赎金。如果这是有针对性的攻击,攻击者应该早就知道了。

  这暗示——或许这只是猜测,因为没有任何细节被公布——这是一种喷洒(Spray)和祈祷(pray)攻击,导致勒索攻击仅仅因为它是可能的有价值目标。这反过来应该提醒中小企业,即使他们不认为自己是一个有吸引力的目标,他们仍然会受到勒索软件的攻击。

  售票机由Flowbird Transport Intelligence公司提供,并于2021年5月完成安装。北方铁路公司没有提供有关该问题的信息。其网站上的旅游警告仅仅是这样写的:“我们的自助售票机目前遇到技术问题,这意味着所有人都必须下线。”我们正在调查此事,正在努力工作……“

  铁路服务没有中断,车票仍然可以在售票处手动购买。

  Flowbird为BBC新闻提供了更多信息。该公司告诉BBC,该问题最初是通过网络监控系统发现的。一名发言人表示:”我们立即启动了重大事件程序,以保护网络的其他部分,我们的检查显示,任何个人数据都没有受到损害。“

  这是一个重要的信号,因为售票机接受信用卡支付他们所分发的票。如果是准确的,这将进一步证明这是一次商品级的勒索软件攻击,而不是复杂的有针对性的攻击。(如果事实证明攻击者逗留的时间比预期的长,支付细节被窃取,勒索软件被用于掩盖踪迹,这个结论就需要修改。)

  Armis欧洲网络风险官安迪·诺顿评论道:”鉴于这些设备最近才安装,最近的部署似乎缺少一些基本的安全机制。这个售票系统很可能是基于Android系统的,而且确有一小部分勒索软件专门针对Android设备。铁路网络在NIS立法中被认为是关键的基础设施,因此应该对新票务系统进行风险评估,这种风险评估应该包括网络攻击的风险,并进行缓解控制。“

  针对针对Northern的网络攻击,Vectra AI国际高级副总裁威廉·亨德里克斯(Willem Hendrickx)告诉媒体,目前的基础设施攻击浪潮似乎既专注于收集利益,也专注于制造混乱。虽然很高兴看到北方铁路公司在较早的时候就做出了快速反应来识别攻击,但它仍然对系统造成了影响。

  ”几乎每周,我们都要面对我们重要系统的安全漏洞,所以其他关键目标必须注意到,并确保他们有先进的检测工具到位。组织必须能够减少他们发现威胁的时间,以减轻勒索软件的影响,使用最新的技术保持领先于最新的威胁一步。“

  据ThycoticCentrify的首席安全科学家约瑟夫·卡森(Joseph Carson)称,”最新的勒索软件事件表明,你可能已经部署了最新的软件和硬件,但缺乏安全最佳实践,仍使组织有可能成为勒索软件的受害者。“

  ”虽然使用最新的软件是一个好的开始,但单独使用它是不够的。你还必须确保系统被加固、保护和打补丁,以及强大的特权访问安全,以使勒索软件攻击者难以成功,“他补充说。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。