クリプトジャッキングと身代金攻撃は別の話で、今回はアイルランドのダブリンで運行している路面電車輸送サービスのLuasが最新の被害者であることが明らかになった。
元欧州刑事警察機構サイバーセキュリティ顧問ブライアン・ホーナン氏は、運営者へのツイート返信で、身代金1Bitcoinコインをtracためにウェブサイトがハッキングされたことを明らかにした。 しかし、アイルランドに本拠を置くサイバーセキュリティ専門家ブライアン氏は、情報源を明らかにしなかった。
どうやら@luasbitcoinの身代金を支払わなければ顧客データを公開すると主張しています。 https://t.co/2f6e6EYsIP
— ブライアン・オ・ホガナン (ブライアン・ホーナン) #BLM 彼/彼 (@BrianHonan) 2019 年 1 月 3 日
これに先立ち、路面電車の運営者はウェブサイトが侵害されていることを明らかにし、ユーザーに対しウェブサイトにアクセスせず、旅行スケジュールの最新情報がないかツイッターのプロフィールを確認するようアドバイスしていた。 このツイートはさらに、旅行関連の質問や懸念事項についてオペレーターの番号 1800 に電話することを奨励しました。
ブライアンに返信したところ、運営者はウェブサイトが実際に身代金目的でハッキングされ、同じ通知を再投稿したことを肯定も否定もしなかった。
メディアの報道によると、ウェブサイトがハッカーの制御下にあったときに、ウェブサイトがハッキングされ、顧客データに対する身代金として 1Bitcoinを支払うよう通知するメッセージが表示されたことが明らかになりました。 匿名のハッカーは、Luas ユーザーに電子メールを送信すると脅迫しました。
メッセージには「…重大なセキュリティ問題があると書きました」とも書かれていたため、ハッカーはサイバー専門家である可能性が高いと思われます。 どうやら、Luas のスタッフは、サイバー攻撃につながる警告に注意を払わないことに決めたようです。
このWeb サイトは現在、ユーザーに対してダウンしており、Web サイトがサイバー攻撃を受けており、現在復旧プロセス中であるというメッセージが表示されています。
Luas はまた、ウェブサイト上で、「節税および標準運賃通知サイト」は侵害されておらず、すべての通知は支払い方法の指示とともに支払い可能であることを保証しています。 同社はウェブサイトについてもツイートした。
今朝、Luas の Web サイトが侵害され、ホームページに悪意のあるメッセージが掲載されました。 このウェブサイトは管理していたIT企業によって削除され、同社の技術者が作業を行っている。 Luas 氏は、この問題の解決には 1 日かかる可能性があると伝えられています。
— Luas (@Luas) 2019年1月3日
しかし、ハッカーのdentや、同社がウェブサイトを回復するために身代金を支払ったかどうかについては説明されていない。
