Le cryptojacking est une chose, et l'attaque par rançon en est une autre, et cette fois, le service de transport par tramway Luas opérant à Dublin, en Irlande, se révèle être la dernière victime.
L'ancien conseiller en cybersécurité d'Europol, Brian Honan, a révélé dans une réponse trac à l'opérateur que le site Web avait été piraté pour extraire une rançon de 1 Bitcoin . Brian, expert en cybersécurité basé en Irlande, n'a cependant pas révélé la source de ses informations.
Apparemment @luas a été rançonné par un attaquant qui prétend avoir violé sa sécurité et publiera les données des clients si Luas ne paie pas une ramçon de 1 bitcoin https://t.co/2f6e6EYsIP
— Briain Ó hEoghanáin (Brian Honan) #BLM He/Him (@BrianHonan) 3 janvier 2019
Plus tôt, l'opérateur de tramway avait révélé que son site Web était compromis, conseillant aux utilisateurs de ne pas accéder au site Web et de vérifier leur profil Twitter pour toute mise à jour des horaires de voyage. Le Tweet a ensuite encouragé les appels téléphoniques sur le numéro 1800 des opérateurs pour les questions et préoccupations liées aux voyages.
Répondant à Brian, l'opérateur n'a ni confirmé ni nié que le site Web est effectivement piraté contre une rançon et a republié la même notification.
Les médias ont révélé que pendant que le site Web était sous le contrôle du pirate, le message annonçant que le site Web était piraté et 1 Bitcoin devait être payé en rançon contre les données du client. Le pirate anonyme a également menacé d'envoyer des e-mails aux utilisateurs de Luas.
D'après le message, il est apparu que le pirate était probablement un cyber-expert puisque le message affirmait également : "... j'ai écrit que vous avez de graves problèmes de sécurité". Apparemment, le personnel de Luas avait décidé de ne pas tenir compte de l'avertissement qui a conduit à la cyberattaque.
Le site Web est maintenant indisponible pour les utilisateurs avec un message indiquant que le site Web a subi une cyberattaque et est actuellement en cours de restauration.
Luas assure également sur le site Web que les «sites Tax Saver et Standard Fare Notice» n'ont pas été compromis et que tous les avis sont valables pour le paiement avec des instructions sur la façon d'effectuer le paiement de l'avis. La société a également tweeté à propos du site Web.
Le site Luas a été compromis ce matin, et un message malveillant a été placé sur la page d'accueil. Le site Web a été supprimé par la société informatique qui le gère et ses techniciens y travaillent. Les Luas sont informés que cela peut prendre une journée pour être résolu.
– Luas (@Luas) 3 janvier 2019
Il n'y a cependant aucune explication sur l' dent du pirate ou si l'entreprise a payé ou non la rançon pour récupérer le site Web.
