Autoridade de transporte de Auckland atingida por suspeito ataque de ransomware
18 de Setembro de 2023

A autoridade de transporte de Auckland (AT), na Nova Zelândia, está lidando com um apagão generalizado causado por um incidente cibernético, afetando uma ampla gama de serviços aos clientes.

A AT é a autoridade regional de transporte de propriedade do governo na região de Auckland, responsável pelo transporte público por meio de balsas, ônibus e trens, além de projetar e construir estradas e outras infraestruturas.

A empresa anunciou hoje que está vivenciando problemas com seus serviços HOP (sistema integrado de passagens e tarifas), pois um incidente cibernético afetou partes de sua rede.

De acordo com a última atualização publicada mais cedo hoje, os seguintes serviços da AT foram impactados como resultado do ataque:

Recargas online, bem como outros serviços AT HOP usando MyAT HOP no site da AT.

As recargas automáticas existentes funcionam, mas há um atraso no processamento do pagamento.

As máquinas de venda de bilhetes e recarga estão aceitando apenas pagamento em dinheiro.

Transações usando Eftpos/cartões de crédito estão indisponíveis.

Algumas máquinas podem não estar funcionando.

Os centros de atendimento ao cliente da AT terão funcionalidade limitada e podem apenas aceitar pagamentos em dinheiro.

Os revendedores HOP não conseguem recarregar os cartões HOP ou processar outros serviços AT HOP como a adição de concessões.

Em uma declaração dada ao meio de comunicação local NZ Herald, um porta-voz da AT declarou que há indícios de que foram alvo de ransomware, mas observou que as investigações ainda estão em andamento.

A mesma fonte declarou que haverá leniência para os passageiros com cartões HOP vazios, e o uso das balsas, ônibus e trens da AT deve continuar sem afetar.

O site da AT e os serviços HOP podem voltar a funcionar normalmente no início da próxima semana, portanto, a paciência é recomendada enquanto a organização restaura gradualmente os sistemas afetados.

Dado que os ataques de ransomware geralmente também envolvem exfiltração de dados para serem usados ​​em uma extorsão dupla, há preocupação de que os clientes da AT possam ter tido seus detalhes sensíveis expostos.

A respeito desse cenário, a AT menciona "Neste momento, acreditamos que o incidente está isolado a uma parte do nosso sistema e que nenhum dado pessoal ou financeiro foi acessado."

Nenhum grupo importante de ransomware assumiu ainda a responsabilidade pelo ataque aos sistemas da AT.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...