Cryptojacking é uma coisa, e ataque de resgate é outra, e desta vez o serviço de transporte de bonde Luas operando em Dublin, na Irlanda, é revelado como a última vítima.
O ex-conselheiro de segurança cibernética da Europol, Brian Honan, revelou em uma resposta de tweet à operadora que o site foi hackeado para trac um resgate de 1 Bitcoin . Brian, especialista em segurança cibernética baseado na Irlanda, no entanto, não revelou a fonte de suas informações.
Aparentemente @luas foi mantido sob resgate por um invasor que afirma ter violado sua segurança e publicará dados de clientes se Luas não pagar um resgate de 1 bitcoin https://t.co/2f6e6EYsIP
- Briain Ó hEoghanáin (Brian Honan) #BLM He/Him (@BrianHonan) 3 de janeiro de 2019
Anteriormente, a operadora de bonde havia revelado que seu site estava comprometido, aconselhando os usuários a não acessarem o site e verificarem seu perfil no Twitter para obter atualizações sobre horários de viagens. O Tweet passou a incentivar ligações telefônicas para o número 1800 da operadora para perguntas e preocupações relacionadas a viagens.
Respondendo a Brian, a operadora não confirmou nem negou que o site foi realmente hackeado para obter resgate e publicou novamente a mesma notificação.
Relatos da mídia revelaram que enquanto o site estava sob controle de hackers, a mensagem anunciava que o site foi hackeado e 1 Bitcoin deveria ser pago como resgate pelos dados do cliente. O hacker anônimo também ameaçou enviar e-mails aos usuários do Luas.
Pela mensagem, parecia que o hacker provavelmente era um especialista cibernético, já que a mensagem também afirmava: “…escrevi que você tem sérios problemas de segurança”. Aparentemente, a equipe do Luas decidiu não dar ouvidos ao aviso que levou ao ataque cibernético.
O site agora está fora do ar para os usuários com a mensagem de que passou por um ataque cibernético e está passando por um processo de restauração.
Luas também garante no site que os “sites Tax Saver e Standard Fare Notice” não foram comprometidos e todos os avisos estão sujeitos a pagamento com instruções sobre como efetuar o pagamento do aviso. A empresa também tuitou sobre o site.
O site Luas foi comprometido esta manhã e uma mensagem maliciosa foi colocada na página inicial. O site foi retirado do ar pela empresa de TI que o administra e seus técnicos estão trabalhando nele. Luas são informadas que isso pode levar um dia para ser resolvido.
- Luas (@Luas) 3 de janeiro de 2019
No entanto, não há explicação sobre a dent do hacker ou se a empresa pagou ou não o resgate para recuperar o site.