UK: le biglietterie automatiche della Northern Rail colpite dal ransomware

Le nuove biglietterie automatiche della Northern Rail sono state prese di mira da un attacco informatico ed il sistema è offline dalla scorsa settimana, mentre sono in corso le indagini.

Arriva solo due mesi dopo che 621 unità touch-screen sono state installate in 420 stazioni nel nord dell’Inghilterra per un costo di 17 milioni di sterline e a quanto pare, si parla di un attacco ransomware.

Sono stati colpiti solo i server che gestiscono le biglietterie automatiche, ha affermato Northern.

“Questo è oggetto di un’indagine in corso con il nostro fornitore, ma le indicazioni sono che il servizio di biglietteria è stato oggetto di un attacco informatico ransomware”

ha confermato. Flowbird ha affermato che il problema è stato identificato per la prima volta attraverso sistemi di monitoraggio informatico.

“Abbiamo immediatamente avviato la nostra procedura per gli incidenti gravi al fine di proteggere altre parti della rete e i nostri controlli hanno dimostrato che non c’è stato alcuna compromissione dei dati personali”

ha detto un portavoce.

L’operatore gestito dal governo ha affermato di aver intrapreso “un’azione rapida” insieme al suo fornitore, Flowbird, e che i dati dei clienti e dei pagamenti non sono stati compromessi.

Intanto il sito web di Northern ha affermato che c’è stato un guasto alle biglietterie automatiche e che ha riscontrato “difficoltà tecniche” .

Ai clienti è stato consigliato di utilizzare la sua app o il sito Web per acquistare i biglietti i quali potranno essere ritirati presso una delle sue biglietterie.

Northern si è scusato per “qualsiasi inconveniente” causato dicendo:

“Stiamo lavorando per ripristinare il normale funzionamento delle nostre biglietterie automatiche il prima possibile”

La Northern, precedentemente gestita da Arriva Rail North, è stata rilevata dal governo lo scorso anno dopo una serie di problemi tra cui un cambio di orario che ha portato a ritardi e cancellazioni dei servizi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.