Yeni Zelanda’daki Auckland Transport (AT) ulaşım otoritesi, bir siber olayın neden olduğu ve çok çeşitli müşteri hizmetlerini etkileyen yaygın bir kesintiyle uğraşıyor.
AT, Auckland bölgesindeki devlete ait bölgesel ulaşım otoritesidir ve feribotlar, otobüsler ve trenler aracılığıyla toplu taşımadan ve yolların ve diğer altyapıların tasarlanması ve inşasından sorumludur.
Şirket bugün, siber bir olayın ağının bazı kısımlarını etkilemesi nedeniyle HOP hizmetleriyle (entegre biletleme ve ücret sistemi) sorunlar yaşadığını duyurdu.
Bugün erken saatlerde yayınlanan en son güncellemeye göre, saldırı sonucunda aşağıdaki AT hizmetleri etkilendi:
- AT web sitesinde MyAT HOP’u kullanan diğer AT HOP hizmetlerinin yanı sıra çevrimiçi yüklemeler.
- Mevcut otomatik yüklemeler çalışıyor ancak ödeme işleminde bir gecikme var.
- Bilet ve kontör yükleme makineleri yalnızca nakit ödeme kabul etmektedir.
- Eftpos/kredi kartıyla işlem yapılamamaktadır. Bazı makineler çalışmıyor olabilir.
- AT müşteri hizmetleri merkezleri sınırlı işlevselliğe sahip olacak ve yalnızca nakit ödemeleri kabul edebilecek.
- HOP perakendecileri, HOP kartlarına yükleme yapamaz veya yükleme indirimleri gibi diğer AT HOP hizmetlerini gerçekleştiremez.
AT sözcüsü, yerel medya kuruluşu NZ Herald’a verdiği demeçte, fidye yazılımı tarafından hedef alındıklarına dair belirtiler bulunduğunu ancak soruşturmaların halen devam ettiğini belirtti.
Aynı kaynak, HOP kartları boş olan yolculara da müsamaha gösterileceğini ve AT’nin otobüs, feribot ve trenlerini kullanarak seyahatlerin etkilenmeden devam etmesi gerektiğini belirtti.
AT’nin web sitesi ve HOP hizmetleri önümüzdeki hafta başında normal faaliyetlerine dönebilir; bu nedenle, kuruluş etkilenen sistemleri kademeli olarak geri yüklerken sabırlı olmanız tavsiye edilir.
Fidye yazılımı saldırılarının genellikle çifte gasp amacıyla veri sızdırmayı da içerdiği göz önüne alındığında, AT müşterilerinin hassas ayrıntılarının açığa çıkmış olabileceği endişesi var.
Bu senaryoyla ilgili olarak AT şunları söylüyor: “Bu noktada olayın sistemimizin bir bölümünde izole edildiğine ve hiçbir kişisel veya finansal veriye erişilmediğine inanıyoruz.”
AT sistemlerine yapılan saldırının sorumluluğunu henüz hiçbir büyük fidye yazılımı grubu üstlenmedi.