Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Luglio 2021 05:40
Le nuove biglietterie automatiche della Northern Rail sono state prese di mira da un attacco informatico ed il sistema è offline dalla scorsa settimana, mentre sono in corso le indagini.
Arriva solo due mesi dopo che 621 unità touch-screen sono state installate in 420 stazioni nel nord dell’Inghilterra per un costo di 17 milioni di sterline e a quanto pare, si parla di un attacco ransomware.
Sono stati colpiti solo i server che gestiscono le biglietterie automatiche, ha affermato Northern.
“Questo è oggetto di un’indagine in corso con il nostro fornitore, ma le indicazioni sono che il servizio di biglietteria è stato oggetto di un attacco informatico ransomware”
ha confermato. Flowbird ha affermato che il problema è stato identificato per la prima volta attraverso sistemi di monitoraggio informatico.
“Abbiamo immediatamente avviato la nostra procedura per gli incidenti gravi al fine di proteggere altre parti della rete e i nostri controlli hanno dimostrato che non c’è stato alcuna compromissione dei dati personali”
ha detto un portavoce.
L’operatore gestito dal governo ha affermato di aver intrapreso “un’azione rapida” insieme al suo fornitore, Flowbird, e che i dati dei clienti e dei pagamenti non sono stati compromessi.
Intanto il sito web di Northern ha affermato che c’è stato un guasto alle biglietterie automatiche e che ha riscontrato “difficoltà tecniche” .
Ai clienti è stato consigliato di utilizzare la sua app o il sito Web per acquistare i biglietti i quali potranno essere ritirati presso una delle sue biglietterie.
Northern si è scusato per “qualsiasi inconveniente” causato dicendo:
“Stiamo lavorando per ripristinare il normale funzionamento delle nostre biglietterie automatiche il prima possibile”
La Northern, precedentemente gestita da Arriva Rail North, è stata rilevata dal governo lo scorso anno dopo una serie di problemi tra cui un cambio di orario che ha portato a ritardi e cancellazioni dei servizi.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
