Криптоджекинг — это одно, а атака с целью выкупа — другое, и на этот раз последней жертвой стала трамвайная транспортная служба Luas, работающая в Дублине, Ирландия.
Бывший советник Европола по кибербезопасности Брайан Хонан в своем твите ответил оператору, что веб-сайт был взломан с целью trac выкупа в размере 1 Bitcoin . Однако Брайан, эксперт по кибербезопасности из Ирландии, не раскрыл источник своей информации.
Судя по всему, @luas подвергся выкупу со стороны злоумышленника, который утверждает, что нарушил его безопасность и опубликует данные клиентов, если Luas не заплатит выкуп в размере 1 bitcoin https://t.co/2f6e6EYsIP
— Briain Ó hEoghanáin (Брайан Хонан) #BLM He/Him (@BrianHonan) 3 января 2019 г.
Ранее оператор трамвая сообщил, что его веб-сайт скомпрометирован, и посоветовал пользователям не заходить на веб-сайт и проверять свой профиль в Twitter на наличие обновлений расписания поездок. Далее в твиттере поощрялись телефонные звонки операторов по номеру 1800 с вопросами и проблемами, связанными с поездками.
Отвечая Брайану, оператор не подтвердил и не опроверг, что сайт действительно был взломан с целью получения выкупа, и разместил такое же уведомление.
По сообщениям СМИ, в то время как веб-сайт находился под контролем хакера, появилось сообщение о том, что веб-сайт взломан и 1 Bitcoin должен быть выплачен в качестве выкупа за данные клиента. Анонимный хакер также угрожал отправить электронные письма пользователям Luas.
Из сообщения следовало, что хакер, вероятно, был кибер-экспертом, поскольку в сообщении также говорилось: «…я написал, что у вас серьезные проблемы с безопасностью». Судя по всему, сотрудники Luas решили не обращать внимания на предупреждение, которое ведет к кибератаке.
веб -сайт недоступен для пользователей с сообщением о том, что веб-сайт подвергся кибератаке и в настоящее время проходит процесс восстановления.
Луас также заверяет на веб-сайте, что «сайты с уведомлением о налогах и стандартном тарифе» не были скомпрометированы, и все уведомления подлежат оплате с инструкциями о том, как произвести оплату уведомления. Компания также написала в Твиттере о веб-сайте.
Сегодня утром веб-сайт Luas был скомпрометирован, и на его домашнюю страницу было помещено вредоносное сообщение. Веб-сайт был закрыт ИТ-компанией, которая им управляет, и их технические специалисты работают над этим. Luas проинформированы, что это может занять день, чтобы решить.
— Луас (@Luas) 3 января 2019 г.
Однако нет объяснений dent хакера или того, заплатила ли компания выкуп за восстановление веб-сайта.