紐西蘭第一大城奧克蘭 (Auckland) 大眾運輸系統 Auckland Transportation (AT) 的管理中心,日前因駭侵攻擊導致多數功能癱瘓,影響眾多服務無法正常運作。據了解,該駭侵攻擊可能屬於勒贖軟體的攻擊活動。
AT 是由紐西蘭奧克蘭市政府所控制的區域大眾運輸系統服務,主要服務範圍包括渡輪、碼頭、巴士、鐵路、公路與其他交通相關基礎設施。該公司在日前發表資安通報,指出由於不明原因,使其 HOP 服務(即整合式的票券與運費系統)發生運作障礙,具體發生的問題如下:
- HOP 交通卡的線上儲值與其他在 AT 網站上進行的 MyAT HOP 服務無法運作;
- 已發行的 HOP 交通卡可自動儲值,但付款流程發生延遲;
- 自動售票與儲值機僅能接受現金付款;
- 透過 Eftpos 和信用卡的交易發生障礙無法使用,部分機器也無法運作;
- AT 客服中心無法完全發揮功能,且只能收取現金付款;
- HOP 零售端點無法進行 HOP 卡片儲值或其他服務。
根據當地媒體 NZ Herald 報導指出,有一名 AT 官員表示有跡象指出,這次導致 AT HOP 系統異常的駭侵攻擊,係為勒贖攻擊;AT 則指出,該單位正在逐一修復受影響的系統與服務,其官方網站與各項 HOP 服務系統,預計在數日後可以恢復運作。
不過 AT 並未透露具體的攻擊受損情形,以及攻擊者或攻擊手法等相關詳情;再者由於攻擊可能屬於勒贖攻擊,因此廣大乘客的個資是否會因而面臨資安風險,也成為外界關切的重點。目前並未有大型勒贖團體出面聲稱與該案件有關。
各公用事業由於手上擁有大量客戶資訊,且服務中斷恐造成嚴重衝擊與不便,建議應特別提高警戒,加強防範勒贖等各種形態駭侵攻擊。
- 參考連結
Public transport: Major cyber issue hits Auckland Transport’s Hop card system, indications are it’s a ransomware attack
Auckland transport authority hit by suspected ransomware attack
留言列表