Un opérateur de tramway irlandais victime d'un piratage informatique et victime d'une demande de rançon bitcoin Le cryptojacking est une chose, une attaque par rançongiciel en est une autre, et cette fois-ci, le service de tramway Luas, opérant à Dublin, en Irlande, est la dernière victime en date.
Brian Honan, ancien conseiller en cybersécurité d'Europol, a révélé dans un tweet en réponse à l'opérateur que le site web avait été piraté pourtracune rançon d'un Bitcoin. Cet expert en cybersécurité, basé en Irlande, n'a cependant pas divulgué la source de son information.
Il semblerait que de @luas soit victime d'une prise d'otages. Un pirate informatique affirme avoir compromis sa sécurité et menace de publier les données des clients si Luas ne verse pas une rançon d'un bitcoin https://t.co/2f6e6EYsIP
– Briain Ó hEoghanáin (Brian Honan) #BLM He/Him (@BrianHonan) 3 janvier 2019
L'exploitant du tramway avait précédemment annoncé que son site web était piraté, conseillant aux usagers de ne pas y accéder et de consulter son compte Twitter pour toute mise à jour des horaires. Le tweet encourageait également les utilisateurs à appeler le numéro vert 1800 pour toute question ou préoccupation relative aux transports.
En réponse à Brian, l'opérateur n'a ni confirmé ni infirmé que le site web avait effectivement été piraté pour obtenir une rançon et a republié la même notification.
Les médias ont révélé que, pendant que le site web était sous le contrôle d'un pirate informatique, un message annonçait le piratage et exigeait une rançon d'un Bitcoin en échange des données des clients. Le pirate anonyme a également menacé d'envoyer des courriels aux utilisateurs de Luas.
D'après le message, il semblait que le pirate était probablement un expert en cybersécurité, car il affirmait également : « …j'ai écrit que vous avez de graves problèmes de sécurité ». Apparemment, le personnel de Luas a choisi d'ignorer cet avertissement, ce qui a conduit à la cyberattaque.
Le site web est actuellement inaccessible aux utilisateurs, un message indiquant qu'il a subi une cyberattaque et qu'il est en cours de restauration.
Luas assure également sur son site web que les sites « Tax Saver et Standard Fare Notice » n'ont pas été compromis et que tous les avis de paiement restent valides, avec des instructions sur la procédure à suivre. L'entreprise a également publié un tweet à ce sujet.
Le site web de Luas a été piraté ce matin et un message malveillant a été affiché sur sa page d'accueil. Le site a été mis hors ligne par la société informatique qui le gère et ses techniciens travaillent à sa résolution. Luas est informé que le problème pourrait être résolu dans la journée.
– Luas (@Luas) 3 janvier 2019
Il n'existe cependant aucune explication concernant l'dentdu pirate informatique ni sur le point de savoir si l'entreprise a payé la rançon pour récupérer le site web.
