在Luas網站遭到篡改後,黑客向都柏林的電車系統索要贖金
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:Luas網站早晨遭黑客入侵後下線,黑客要求五天內支付贖金。Luas是控制愛爾蘭首都都柏林電車系統的網站。
據tripwire 1月3日報道,控制愛爾蘭首都都柏林電車系統的網站Luas,早晨遭黑客入侵後下線,黑客要求五天內支付贖金。
一大早,該網站的訪問者收到了黑客發來的信息,聲稱已從運營商TransdevIreland竊取了數據,若不支付一枚比特幣(約3300歐元或3800美元)的贖金,這些數據將會在網上發布。
在這封郵件中,黑客表示之前已就安全漏洞問題聯繫過電車運營商,但運營商並未作出回應,他們對此感到不滿。
黑客這次成功地吸引了Transdev的注意,這一點在今早發給乘客的官方推特上得到證實,該推特提醒乘客不要訪問受感染的網站。
篡改的信息看起來是無害的,但實際上,如果黑客在用戶訪問網站主頁時更改顯示內容,就能很容易地用域名來散布惡意代碼或騙取敏感信息。
Luas網站已經離線,工程師們正在審查其安全性。目前沒有跡象表明公共交通運營商打算支付勒索者金錢。
此外,至少在現階段,沒有公開證據表明除了網站遭到篡改之外,還發生了其他麻煩的事情。
好消息是Luas服務未受影響。對旅行者來說,唯一的不便之處是,查詢電車什麼時候開出比較困難——而不是等著一輛不能到達的電車。
此外,Luas網站(luas.ie)是一個信息網站,只提供旅行建議和互動地圖,幫助公眾規劃旅程。購買車票是在另一個網站(payments.luas.ie)。該網站似乎並未受到牽連,仍然在線。如果這是真的,這表明黑客不太可能訪問個人和金融信息。
Luas並不是唯一一個受到網路罪犯影響的公共交通系統。2016年末,舊金山的交通系統Muni遭受了一次勒索,售票機癱瘓,迫使網路向乘客提供免費乘車服務。
※巴西最大的專業協會發生大規模數據泄露
※谷歌針對簡訊推出垃圾電郵保護功能
TAG:E安全 |