新西兰奥克兰公交系统遭黑客勒索100万美元

在新西兰

奥克兰的“搭便车”福利今天（9月19日）随着奥克兰交通局（AT）的HOP系统恢复而结束了。 AT表示，其Hop卡系统将在今天内逐步恢复，卡内余额为负数的用户必须进行付费。 图源：NZ Herald “有迹象表明，这是一起勒索软件攻击。”AT发言人在上周四HOP系统受到攻击时接受NZ Herald采访时说。 在过去一周，乘客仍然可以使用他们的HOP卡搭乘公交、火车和渡轮，但充值功能无法使用，这意味着一旦卡内当前余额用完，他们就可以免费乘车。 明天起，线上和线下的公交卡充值功能将恢复正常。 对于那些卡内余额已经为负数的乘客，AT会设置一个充值宽限期，到本周四结束。 而那些设置了自动充值功能但余额处于负值的乘客，其信用卡会被自动扣费，补足负数部分。 暗网出售AT数据 据了解，一个名为“Medusa”的勒索软件团伙目前正在暗网上出售其宣称的所谓AT数据。 新西兰安全公司Emsisoft的威胁分析师Brett Callow截取了与Medusa相关的屏幕截图，图中内容显示，该团伙要求以100万美金（约合169万纽币）的价格删除他们手中所有的AT数据，或用同样的金额下载全部数据。 若支付10000美元，则倒计时钟（截屏时已倒计时7小时19分钟，时区不详）还可再延长一天。 屏幕截图采用了勒索软件团伙提供数据的常见格式。他们希望受害者在别人抢先下载或删除他们的数据前支付费用。 据了解，Medusa为一个黑客组织，Callow称该组织曾攻击过澳大利亚Crown Princess Mary癌症中心和汤加通讯公司。而在他们此前攻击了明尼阿波利斯公立学校系统后，曾导致不少学生和教师的敏感文件泄露。 目前尚不清楚该团伙是否真的掌握了AT有关数据。 据悉，在这种情况下，如果没有人付款，时钟被重置是很常见的。 “AT已经注意到Medusa在公开索要赎金一事，但我们无意参与到这种非法恶意活动中。”AT首席执行官Dean Kimpton表示。 “虽然Medusa通常会发布少量外泄数据的截图作为攻击证据，但在本案中他们并没有这样做。”Callow接受Herald采访时说。 “可能他们没有获得任何数据，所以试图进行敲诈。”他表示。 上周末，AT重申，没有任何迹象表明有信用卡或个人数据被泄露出去。 相关调查仍在继续。 --