Il cryptojacking è una cosa, l'attacco con riscatto è un'altra, e questa volta il servizio di trasporto tramviario Luas che opera a Dublino, in Irlanda, si rivela essere l'ultima vittima.
L'ex consigliere per la sicurezza informatica di Europol Brian Honan ha rivelato in un tweet di risposta all'operatore che il sito web è stato violato per trac un riscatto di 1 Bitcoin . Brian, esperto di sicurezza informatica con sede in Irlanda, tuttavia, non ha rivelato la fonte delle sue informazioni.
A quanto pare @luas è stato tenuto in ostaggio da un utente malintenzionato che afferma di averne violato la sicurezza e pubblicherà i dati dei clienti se Luas non pagherà la somma di 1 bitcoin https://t.co/2f6e6EYsIP
- Briain Ó hEoghanáin (Brian Honan) #BLM He/Him (@BrianHonan) 3 gennaio 2019
In precedenza, l'operatore del tram aveva rivelato che il proprio sito Web era compromesso consigliando agli utenti di non accedere al sito Web e di controllare il proprio profilo Twitter per eventuali aggiornamenti sugli orari di viaggio. Il Tweet ha continuato a incoraggiare le chiamate telefoniche al numero 1800 dell'operatore per domande e dubbi relativi ai viaggi.
Rispondendo a Brian, l'operatore non ha né confermato né negato che il sito web sia stato effettivamente violato a scopo di riscatto e ha ripubblicato la stessa notifica.
I resoconti dei media hanno rivelato che mentre il sito web era sotto il controllo degli hacker, il messaggio annunciava che il sito web era stato violato e che avrebbe dovuto essere pagato 1 Bitcoin come riscatto contro i dati del cliente. L'hacker anonimo ha anche minacciato di inviare e-mail agli utenti Luas.
Dal messaggio sembrava che l'hacker fosse probabilmente un esperto informatico poiché il messaggio affermava anche: "...ho scritto che hai seri problemi di sicurezza". A quanto pare, i dipendenti della Luas avevano deciso di non prestare ascolto all'allarme che porta all'attacco informatico.
Il sito Web è ora inattivo per gli utenti con un messaggio che informa che il sito Web ha subito un attacco informatico ed è attualmente sottoposto a un processo di ripristino.
Luas assicura inoltre sul sito web che i "siti Tax Saver e Standard Fare Notice" non sono stati compromessi e che tutti gli avvisi sono validi per il pagamento con le istruzioni su come effettuare il pagamento dell'avviso. L'azienda ha anche twittato in merito al sito web.
Il sito Luas è stato compromesso questa mattina e nella home page è stato inserito un messaggio dannoso. Il sito web è stato rimosso dalla società informatica che lo gestisce e i suoi tecnici ci stanno lavorando. Luas è informato che la soluzione potrebbe richiedere un giorno.
— Luas (@Luas) 3 gennaio 2019
Non vi è però alcuna spiegazione dent dell'hacker né se l'azienda abbia pagato o meno il riscatto per ripristinare il sito.