El cryptojacking es una cosa, y el ataque de rescate es otra, y esta vez se revela que el servicio de transporte de tranvías Luas que opera en Dublín, Irlanda, es la última víctima.
El exasesor de trac de Europol, Brian Honan, reveló en una respuesta en Twitter al operador que el sitio web había sido pirateado para obtener un rescate de 1 Bitcoin . Sin embargo, Brian, un experto en ciberseguridad con base en Irlanda, no reveló la fuente de su información.
Aparentemente de @luas ha sido rescatado por un atacante que afirma haber violado su seguridad y publicará los datos de los clientes si Luas no paga un rescate de 1 bitcoin https://t.co/2f6e6EYsIP
— Briain Ó hEoghanáin (Brian Honan) #BLM He/Him (@BrianHonan) 3 de enero de 2019
Anteriormente, el operador del tranvía había revelado que su sitio web está comprometido y aconseja a los usuarios que no accedan al sitio web y revisen su perfil de Twitter para ver si hay actualizaciones sobre los horarios de viaje. El Tweet continuó alentando las llamadas telefónicas al número 1800 de los operadores para preguntas e inquietudes relacionadas con los viajes.
En respuesta a Brian, el operador no confirmó ni negó que el sitio web haya sido pirateado para pedir rescate y volvió a publicar la misma notificación.
Los informes de los medios revelaron que mientras el sitio web estaba bajo el control de un pirata informático, el mensaje anunciaba que el sitio web había sido pirateado y que se debía pagar 1 Bitcoin como rescate por los datos del cliente. El hacker anónimo también amenazó con enviar correos electrónicos a los usuarios de Luas.
Del mensaje, parecía que el hacker probablemente era un experto en cibernética ya que el mensaje también afirmaba: "... Escribí que tienes serios problemas de seguridad". Aparentemente, el personal de Luas había decidido no prestar atención a la advertencia que conduce al ataque cibernético.
El sitio web ahora está inactivo para los usuarios con un mensaje de que el sitio web sufrió un ataque cibernético y actualmente se encuentra en un proceso de restauración.
Luas también asegura en el sitio web que los "sitios de aviso de tarifa estándar y de ahorro de impuestos" no se vieron comprometidos y que todos los avisos están pendientes de pago con instrucciones sobre cómo realizar el pago del aviso. La compañía también tuiteó sobre el sitio web.
El sitio web de Luas se vio comprometido esta mañana y se colocó un mensaje malicioso en la página de inicio. El sitio web ha sido eliminado por la empresa de TI que lo administra y sus técnicos están trabajando en él. Se informa a Luas que esto puede tardar un día en resolverse.
— Luas (@Luas) 3 de enero de 2019
Sin embargo, no hay explicación sobre la identidad del dent o si la empresa pagó o no el rescate para recuperar el sitio web.