新西兰奥克兰公交系统遭黑客勒索100万美元


在新西兰


奥克兰的“搭便车”福利今天(9月19日)随着奥克兰交通局(AT)的HOP系统恢复而结束了。 AT表示,其Hop卡系统将在今天内逐步恢复,卡内余额为负数的用户必须进行付费。 图源:NZ Herald “有迹象表明,这是一起勒索软件攻击。”AT发言人在上周四HOP系统受到攻击时接受NZ Herald采访时说。 在过去一周,乘客仍然可以使用他们的HOP卡搭乘公交、火车和渡轮,但充值功能无法使用,这意味着一旦卡内当前余额用完,他们就可以免费乘车。 明天起,线上和线下的公交卡充值功能将恢复正常。 对于那些卡内余额已经为负数的乘客,AT会设置一个充值宽限期,到本周四结束。 而那些设置了自动充值功能但余额处于负值的乘客,其信用卡会被自动扣费,补足负数部分。 暗网出售AT数据 据了解,一个名为“Medusa”的勒索软件团伙目前正在暗网上出售其宣称的所谓AT数据。 新西兰安全公司Emsisoft的威胁分析师Brett Callow截取了与Medusa相关的屏幕截图,图中内容显示,该团伙要求以100万美金(约合169万纽币)的价格删除他们手中所有的AT数据,或用同样的金额下载全部数据。 若支付10000美元,则倒计时钟(截屏时已倒计时7小时19分钟,时区不详)还可再延长一天。 屏幕截图采用了勒索软件团伙提供数据的常见格式。他们希望受害者在别人抢先下载或删除他们的数据前支付费用。 据了解,Medusa为一个黑客组织,Callow称该组织曾攻击过澳大利亚Crown Princess Mary癌症中心和汤加通讯公司。而在他们此前攻击了明尼阿波利斯公立学校系统后,曾导致不少学生和教师的敏感文件泄露。 目前尚不清楚该团伙是否真的掌握了AT有关数据。 据悉,在这种情况下,如果没有人付款,时钟被重置是很常见的。 “AT已经注意到Medusa在公开索要赎金一事,但我们无意参与到这种非法恶意活动中。”AT首席执行官Dean Kimpton表示。 “虽然Medusa通常会发布少量外泄数据的截图作为攻击证据,但在本案中他们并没有这样做。”Callow接受Herald采访时说。 “可能他们没有获得任何数据,所以试图进行敲诈。”他表示。 上周末,AT重申,没有任何迹象表明有信用卡或个人数据被泄露出去。 相关调查仍在继续。 --