国営鉄道会社ノーザン・トレインズは、最近の運行中断について、「路線の乗り入れ停止」よりもやや技術的な言い訳をしている。それは、セルフサービスのチケット売り場が機能停止に陥ったランサムウェア攻撃である。
「先週、当社のセルフサービスの券売機に技術的な問題が発生し、すべての券売機をオフラインにせざるを得ませんでした」とノーザン・トレインズの広報担当者はザ・レジスター紙に認めた。
2021年4月12日:リーズ駅。エリア内の不要不急の商店が再開した日
現在、サプライヤーと共同で調査を進めておりますが、券売機サービスがランサムウェアによるサイバー攻撃を受けた可能性が示唆されています。サプライヤーと連携し、迅速な対応を実施した結果、今回のインシデントは券売機を運用するサーバーのみに影響を及ぼしており、顧客データや決済データへの不正アクセスは確認されておりません。
ノーザン・トレインズの担当者は、問題のチケットシステムを提供しているフローバード・トランスポートにさらなる質問を回し、「影響を受けているのは同社のシステムだ」と語った。
ノーザン・トレインズは、2016年に1,700万ポンドを超える計画でフローバードと提携し、セルフサービス式の発券設備を更新した。その提携を通じて、両社は今年5月時点で420の駅にフローバードの発券機621台を設置したと報告している。
「券売機の通常運転をできるだけ早く復旧できるよう取り組んでいます」とノーザン・トレインズの広報担当者は続けた。「この件でご不便をおかけして申し訳ございません。当面の間、ノーザン・トレインズのモバイルアプリまたはウェブサイトをご利用いただき、事前に切符をご購入いただき、必要に応じて当社の切符売り場でお受け取りいただくようお願いいたします。もちろん、これらの切符売り場での切符購入も可能です。」
- 逆さまに、あなたは私を回します、あなたは本能的にボルクを与えています:電車の接続を逃すとFirefoxが反転します
- はい、TfLは人々にオイスターのパスワードを書き留めるように求めました。しかし、心配しないでください。彼らは吸い込んだわけではありません。
- ヴィクトリア朝時代のイギリスで超ハイテクな住宅を実現させたものは何だったのか?まずは水力発電の魔術から
- 英国の列車に無料Wi-Fiが2年後に導入へ
「券売機で受け取るチケットをすでに購入しているお客様、または通常「支払い約束」伝票を使用するお客様は、予約した列車に乗車し、目的の駅で車掌またはノーザン鉄道のスタッフにお申し出ください。」
国営のノーザン・トレインズは昨年3月、以前のフランチャイズ保有者の業績不振により政府が介入せざるを得なくなったことを受けて、アリバ・レール・ノースからノーザン鉄道フランチャイズの運営を引き継いだ。
ノーザン・トレインズの一般向けニュースページではランサムウェア攻撃については触れられていないが、現在も続いている障害の原因は「技術的な問題」だとしている。
「先日、ある顧客(ノーザン)のTVMサービスに影響を与える問題が確認されました」と、フローバードの広報担当者はランサムウェア攻撃に関する声明で認めました。「この問題はサイバー監視システムを通じて最初に確認され、初期調査の結果、当該サービスがサイバー攻撃を受けた可能性があることが示されました。」
ネットワークの他の部分を保護するため、重大インシデント対応手順を直ちに開始しました。調査の結果、個人データへの漏洩は確認されていません。TVM(チケット販売機)ネットワークは予防措置としてオフラインになっており、お客様と協力してサービスの早期復旧に取り組んでいます。
フローバードは、この侵害について当局に通報したかどうかについては確認していない。
バラクーダ・ネットワークスのコンサルティング・ソリューション・エンジニア、チャーリー・スミス氏は、今回の事件は、あらゆる形態や規模の企業が情報セキュリティ犯罪者の監視下に陥る可能性があることを「厳しく思い出させるもの」だと語った。
「データ規制の実践を定期的に確認し、テストすることは、特に多くの人が休暇を取る夏季に、すべての IT スタッフが、ビジネスの機能に不可欠なソフトウェアとデータの完全なシステム復旧を安心して実行できるようにするために不可欠です。」
「ランサムウェア攻撃から迅速かつ容易に回復する唯一の方法は、感染したデータをすべて削除し、攻撃を受けたWebサーバーとITシステムのシステム全体と仮想マシンレベルの回復を実行することです。」®
