奥克兰交通局(AT)的HOP卡系统遭遇重大网络事件,导致充值和其他服务中断。该事件似乎是勒索软件攻击,但调查仍在进行中。奥克兰交通局已启动安全协议,并正在与专家合作伙伴合作,尽快解决该问题。不过,预计可能要到下周初才能完全恢复受影响的服务。AT HOP卡是一种方便且经济高效的电子智能卡,由法国跨国公司泰雷兹集团设计、开发和实施,专为无缝支付票价而设计,可让人们轻松乘坐公共汽车、火车和渡轮。
奥克兰交通局 (AT) 发布了一份官方声明,承认严重的技术中断影响了AT HOP服务(集成票务和票价系统)。这次网络攻击的来源仍然未知,因为没有黑客组织对AT HOP网络攻击负责。
受此事件影响,AT网站上使用 My AT HOP的在线充值和其他AT HOP服务均无法使用。现有的自动充值仍然有效,但付款处理可能会延迟。售票机和充值机仅接受现金付款,不支持使用Eftpos/信用卡进行交易。有些机器可能无法正常运行。AT客户服务中心的功能也受到限制,可能只接受现金付款。此外,AT HOP零售商无法为HOP卡充值或处理其他 AT HOP服务。
奥克兰交通局向公众保证,他们相信没有任何个人或财务数据被泄露。为了最大限度地降低风险,HOP卡系统已离线。公共交通运营商已接到指示,允许乘客登机,即使他们无法充值并使用 AT HOP卡。奥克兰交通局预计这一事件不会对乘客出行造成干扰。
Cyber Express检查,发现提供AT HOP服务的AT HOP 网站仍然可访问且正常运行。Cyber Express已向官员发出请求,澄清AT HOP攻击的性质,包括询问是否存在勒索字条,这可能会确认该事件是否确实构成勒索软件攻击。
6月,AT表示,明年奥克兰通勤者将能够通过银行卡或智能手机简单刷卡,使用借记卡、信用卡、Apple Pay或Google Pay支付公共交通费用。新西兰Emsisoft公司的威胁分析师布雷特·卡洛 (Brett Callow)表示,目前还没有迹象表明哪个勒索软件团伙是此次攻击的幕后黑手。卡洛(Callow)监控暗网,以查找勒索软件攻击后出售的客户或公司数据。英国国家犯罪局的詹姆斯·巴贝奇最近表示,“勒索软件从根本上讲是利用网络漏洞进行犯罪货币化”。最有效的系统应对措施是通过投资增强弹性和更好保护的系统来防止未来的攻击。他的评论是正确的,不幸的现实是,许多组织比应有的情况更容易受到攻击。“我们确实没有很好地解决这个问题,这就是勒索软件达到创纪录水平的原因。政府和行业需要寻找解决问题的新方法——因为现有方法显然行不通——但不幸的是,快速解决方案的可能性极小。”
参考资源
1、https://thecyberexpress.com/auckland-at-hop-cyber-attack-disrupts-services/
2、https://at.govt.nz/bus-train-ferry/service-announcements/at-hop-technical-outage
3、https://www.1news.co.nz/2023/09/14/suspected-ransomware-attack-hits-auckland-transports-hop-cards/