覆蓋英格蘭北部的英國地方鐵路系統(tǒng)之一——北方鐵路(Northern Rail)的新自助售票機(jī)在上周遭遇勒索軟件攻擊后服務(wù)中斷。北方鐵路承認(rèn)，這次中斷實(shí)際上是由勒索軟件攻擊引起的，其供應(yīng)商正在對此事進(jìn)行調(diào)查。

當(dāng)?shù)貢r(shí)間7月20日，英國主要媒體報(bào)道鐵路運(yùn)營商N(yùn)orthern在英格蘭北部新安裝的自助售票機(jī)遭受網(wǎng)絡(luò)攻擊，迫使該運(yùn)營商將所有的售票機(jī)下線。北方鐵路在一份新聞稿中表示，由于技術(shù)上的困難，它不得不關(guān)閉所有的自助售票機(jī)。該運(yùn)營商表示:“我們正在調(diào)查這個(gè)問題，正在努力讓機(jī)器盡快重新運(yùn)行?！薄拔覀儗τ纱嗽斐傻娜魏尾槐愀械奖?。與此同時(shí)，我們建議客戶使用我們的手機(jī)應(yīng)用程序或網(wǎng)站提前購票，并在必要時(shí)從我們的售票處領(lǐng)取車票。該公司補(bǔ)充說:“已經(jīng)買了車票、需要通過自動取款機(jī)取票的顧客，或者通常使用‘付款承諾單’的顧客，應(yīng)該登上預(yù)定的服務(wù)，然后向售票員或目的地車站的北方鐵路工作人員報(bào)告。”

　　Flowbird安裝并監(jiān)控北方航空的自助售票機(jī)，他告訴ZDNet，這次中斷是由網(wǎng)絡(luò)攻擊引起的。該公司表示：“這個(gè)問題最初是通過網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)的，我們的初步調(diào)查顯示，該服務(wù)可能受到了網(wǎng)絡(luò)攻擊。”

　　據(jù)路透社報(bào)道，北方鐵路承認(rèn)，這次中斷實(shí)際上是由勒索軟件攻擊引起的?！拔覀兊墓?yīng)商正在對此事進(jìn)行調(diào)查，但有跡象表明，售票機(jī)服務(wù)受到了勒索軟件的網(wǎng)絡(luò)攻擊”

　　在國有的英國鐵路公司（British Rail）從1994年到1997年逐步私有化后，英國的鐵路是在特許經(jīng)營體系下運(yùn)營的。鐵路基礎(chǔ)設(shè)施由鐵路網(wǎng)擁有和管理，鐵路網(wǎng)成為交通部的一個(gè)“獨(dú)立的”公共機(jī)構(gòu)，但鐵路服務(wù)是由私營公司在政府許可下運(yùn)營的。

　　政府去年行使了它的權(quán)利。Northern Rail當(dāng)時(shí)由Arriva Rail North運(yùn)營，但在出現(xiàn)了包括延誤和取消在內(nèi)的一系列運(yùn)營問題后，該服務(wù)被政府接管（或收回）。

　　北方鐵路公司實(shí)際上是政府所有的。自助、觸屏、平板式售票機(jī)（約600多臺）由政府出資購買（投資約1700萬英鎊），安裝在420個(gè)車站。這就意味著他們不可能支付贖金。如果這是有針對性的攻擊，攻擊者應(yīng)該早就知道了。

　　這暗示——或許這只是猜測，因?yàn)闆]有任何細(xì)節(jié)被公布——這是一種噴灑（Spray）和祈禱（pray）攻擊，導(dǎo)致勒索攻擊僅僅因?yàn)樗强赡艿挠袃r(jià)值目標(biāo)。這反過來應(yīng)該提醒中小企業(yè)，即使他們不認(rèn)為自己是一個(gè)有吸引力的目標(biāo)，他們?nèi)匀粫艿嚼账鬈浖墓簟?/p>

　　售票機(jī)由Flowbird Transport Intelligence公司提供，并于2021年5月完成安裝。北方鐵路公司沒有提供有關(guān)該問題的信息。其網(wǎng)站上的旅游警告僅僅是這樣寫的：“我們的自助售票機(jī)目前遇到技術(shù)問題，這意味著所有人都必須下線?！蔽覀冋谡{(diào)查此事，正在努力工作……“

　　鐵路服務(wù)沒有中斷，車票仍然可以在售票處手動購買。

　　Flowbird為BBC新聞提供了更多信息。該公司告訴BBC，該問題最初是通過網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)的。一名發(fā)言人表示：”我們立即啟動了重大事件程序，以保護(hù)網(wǎng)絡(luò)的其他部分，我們的檢查顯示，任何個(gè)人數(shù)據(jù)都沒有受到損害?！?/p>

　　這是一個(gè)重要的信號，因?yàn)槭燮睓C(jī)接受信用卡支付他們所分發(fā)的票。如果是準(zhǔn)確的，這將進(jìn)一步證明這是一次商品級的勒索軟件攻擊，而不是復(fù)雜的有針對性的攻擊。（如果事實(shí)證明攻擊者逗留的時(shí)間比預(yù)期的長，支付細(xì)節(jié)被竊取，勒索軟件被用于掩蓋蹤跡，這個(gè)結(jié)論就需要修改。）

　　Armis歐洲網(wǎng)絡(luò)風(fēng)險(xiǎn)官安迪·諾頓評論道：”鑒于這些設(shè)備最近才安裝，最近的部署似乎缺少一些基本的安全機(jī)制。這個(gè)售票系統(tǒng)很可能是基于Android系統(tǒng)的，而且確有一小部分勒索軟件專門針對Android設(shè)備。鐵路網(wǎng)絡(luò)在NIS立法中被認(rèn)為是關(guān)鍵的基礎(chǔ)設(shè)施，因此應(yīng)該對新票務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，這種風(fēng)險(xiǎn)評估應(yīng)該包括網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，并進(jìn)行緩解控制?！?/p>

　　針對針對Northern的網(wǎng)絡(luò)攻擊，Vectra AI國際高級副總裁威廉·亨德里克斯（Willem Hendrickx）告訴媒體，目前的基礎(chǔ)設(shè)施攻擊浪潮似乎既專注于收集利益，也專注于制造混亂。雖然很高興看到北方鐵路公司在較早的時(shí)候就做出了快速反應(yīng)來識別攻擊，但它仍然對系統(tǒng)造成了影響。

　　”幾乎每周，我們都要面對我們重要系統(tǒng)的安全漏洞，所以其他關(guān)鍵目標(biāo)必須注意到，并確保他們有先進(jìn)的檢測工具到位。組織必須能夠減少他們發(fā)現(xiàn)威脅的時(shí)間，以減輕勒索軟件的影響，使用最新的技術(shù)保持領(lǐng)先于最新的威脅一步。“

　　據(jù)ThycoticCentrify的首席安全科學(xué)家約瑟夫·卡森（Joseph Carson）稱，”最新的勒索軟件事件表明，你可能已經(jīng)部署了最新的軟件和硬件，但缺乏安全最佳實(shí)踐，仍使組織有可能成為勒索軟件的受害者?！?/p>

　　”雖然使用最新的軟件是一個(gè)好的開始，但單獨(dú)使用它是不夠的。你還必須確保系統(tǒng)被加固、保護(hù)和打補(bǔ)丁，以及強(qiáng)大的特權(quán)訪問安全，以使勒索軟件攻擊者難以成功，“他補(bǔ)充說。