アイルランドの路面電車運行会社が bitcoin 身代金目的でハッキングされるクリプトジャッキングと身代金攻撃は別物であり、今回はアイルランドのダブリンで運行されている路面電車輸送サービス Luas が最新の被害者であることが明らかになりました。
元ユーロポールのサイバーセキュリティ顧問ブライアン・ホーナン氏は、運営者へのツイート返信で、ウェブサイトが1 Bitcoinの身代金をtracするためにハッキングされたことを明らかにした。しかし、アイルランドを拠点とするサイバーセキュリティ専門家であるブライアン氏は、情報源を明らかにしなかった。
どうやら@luasのウェブサイトは、セキュリティを侵害したと主張する攻撃者によって身代金を要求されており、Luasが1bitcoin https://t.co/2f6e6EYsIP
— ブライアン・オ・ホガナン (ブライアン・ホナン) #BLM 彼/彼 (@BrianHonan) 2019 年 1 月 3 日
これに先立ち、路面電車運行会社はウェブサイトが不正アクセスされたことを明らかにしており、利用者に対しウェブサイトへのアクセスを控え、運行スケジュールの最新情報はTwitterのプロフィールで確認するよう呼びかけていました。ツイートではさらに、旅行に関する質問や懸念事項については、運行会社の1800番に電話で問い合わせるよう呼びかけていました。
ブライアンへの返信で、運営者はウェブサイトが実際に身代金目的でハッキングされたかどうかについては肯定も否定もせず、同じ通知を再投稿しました。
メディアの報道によると、ウェブサイトがハッカーの支配下にあった際、ウェブサイトがハッキングされ、顧客データと引き換えに1 Bitcoin 身代金を支払うよう求めるメッセージが表示されたとのことです。匿名のハッカーは、Luasのユーザーにメールを送信するとも脅迫していました。
メッセージには「…深刻なセキュリティ上の問題があるとお伝えしました」と書かれていたため、ハッカーはサイバー専門家である可能性が高いと思われました。どうやら、Luasのスタッフはサイバー攻撃につながる警告を無視したようです。
ウェブサイトはユーザーに対してダウンしており、ウェブサイトがサイバー攻撃を受けており、現在復旧作業中であるというメッセージが表示されています。
Luasはまた、ウェブサイト上で「タックスセーバーおよび標準運賃通知サイト」は不正アクセスを受けておらず、すべての通知は支払い済みであり、通知料金の支払い方法についての説明も掲載されていることを保証しています。同社はウェブサイトについてツイートも行いました。
今朝、Luasのウェブサイトが不正アクセスを受け、ホームページに悪意のあるメッセージが投稿されました。ウェブサイトは管理元のIT企業によって既に削除されており、同社の技術者が対応に当たっています。Luasは、この問題の解決には1日かかる可能性があると通知されています。
— Luas (@Luas) 2019年1月3日
しかし、ハッカーのdentや、同社がウェブサイトを復旧するために身代金を支払ったかどうかについては説明されていない。
