Operadora de bondes irlandesa é hackeada e extorquida bitcoin Cryptojacking é uma coisa, ataque de ransomware é outra, e desta vez o serviço de transporte de bondes Luas, que opera em Dublin, na Irlanda, foi revelado como a vítima mais recente.
Brian Honan, ex-consultor de cibersegurança da Europol, revelou em resposta a um tweet do operador que o site foi invadido paratracum resgate de 1 Bitcoin. Brian, especialista em cibersegurança radicado na Irlanda, não revelou, contudo, a fonte da sua informação.
Aparentemente, @luas foi alvo de um ataque de ransomware, no qual o invasor alega ter violado sua segurança e ameaça publicar dados de clientes caso a Luas não pague um resgate de 1 bitcoin https://t.co/2f6e6EYsIP
- Briain Ó hEoghanáin (Brian Honan) #BLM He/Him (@BrianHonan) 3 de janeiro de 2019
Anteriormente, a empresa operadora de bondes havia revelado que seu site estava comprometido, aconselhando os usuários a não acessá-lo e a verificar seu perfil no Twitter para obter atualizações sobre os horários de viagem. O tweet também incentivava ligações para o número 1800 da operadora para dúvidas e problemas relacionados a viagens.
Respondendo a Brian, o operador não confirmou nem negou que o site tenha sido de fato invadido para extorsão e republicou a mesma notificação.
Reportagens da mídia revelaram que, enquanto o site estava sob o controle de hackers, uma mensagem anunciava que o site havia sido invadido e exigia o pagamento de 1 Bitcoin como resgate pelos dados dos clientes. O hacker anônimo também ameaçou enviar e-mails aos usuários do Luas.
Pela mensagem, parecia que o hacker era provavelmente um especialista em segurança cibernética, já que a mensagem também afirmava: "...escrevi que vocês têm sérios problemas de segurança". Aparentemente, a equipe da Luas decidiu ignorar o aviso, o que levou ao ataque cibernético.
O site está atualmente fora do ar, exibindo uma mensagem informando que sofreu um ataque cibernético e está em processo de restauração.
A Luas também garante em seu site que os sites de avisos de desconto de tarifas e tarifas padrão não foram comprometidos e que todos os avisos devem ser pagos, com instruções sobre como efetuar o pagamento. A empresa também publicou um tweet sobre o site.
O site da Luas foi comprometido esta manhã e uma mensagem maliciosa foi exibida na página inicial. O site foi retirado do ar pela empresa de TI responsável e seus técnicos estão trabalhando para solucionar o problema. A Luas foi informada de que a resolução pode levar o dia todo.
- Luas (@Luas) 3 de janeiro de 2019
No entanto, não há nenhuma explicação sobre adentdo hacker ou se a empresa pagou o resgate para recuperar o site.
