Yeni Zelanda’nın toplu taşıma kartı hizmeti, muhtemelen bir fidye yazılımı saldırısının sonucu olarak kargaşaya sürüklendi.
Auckland Transport (AT), AT HOP hizmetlerini etkileyen önemli bir teknik kesintiyi kabul eden resmi bir açıklama yayınladı. AT HOP siber saldırısının sorumluluğunu hiçbir hacker grubu üstlenmediğinden bu siber saldırının kaynağı bilinmiyor.
AT HOP kartları, kesintisiz ücret ödemesi için tasarlanmış, otobüs, tren ve feribotlarda sorunsuz seyahati kolaylaştıran kullanışlı ve uygun maliyetli elektronik akıllı kartlardır.
HOP’ta Siber Saldırı: Şu ana Kadar Bildiklerimiz
Yolcuların seyahat planlarıyla ilgili yardım aramasına neden olan AT HOP siber saldırısının neden olduğu kesintiye rağmen, Yeni Zelanda hükümetinin web sitesinde yayınlanan resmi açıklama, otobüs, tren ve feribot hizmetlerinin çalışır durumda ve halkın erişimine açık olduğuna dair güvence sağlıyor .
“Seyahat ederken etiketlemeyi hâlâ açıp kapatmalısınız” diye ekledi.
The Cyber Express tarafından yapılan incelemede AT HOP hizmetleri sunan AT HOP web sitesinin erişilebilir ve işlevsel kaldığı tespit edildi.
AT HOP’a yönelik bir fidye yazılımı saldırısı spekülasyonlarını kabul eden bir AT sözcüsü, Herald’a şunları söyledi: “Bunun bir fidye yazılımı saldırısı olduğuna dair göstergeler var ancak soruşturmalar devam ediyor.”
Yeni Zelanda ulaştırma otoriteleri bu noktaya kadar AT HOP siber saldırısıyla ilgili ayrıntıları sıkı bir şekilde sakladı.
Bugün saat 13.00’te resmi olarak açıklanan olay, ilk olarak AT HOP sistemlerini etkiledi ve öncelikle yükleme hizmetleri alanında aksamalara neden oldu.
Açıklamada herhangi bir verinin bilgisayar korsanları tarafından sızdırılma ihtimaline değinilerek, “Bu sorun AT HOP sistemimizin bir kısmında meydana gelen siber olaydan kaynaklanmıştır. Şu anda olayın sistemimizin bir bölümünden izole edildiğine ve hiçbir kişisel veya finansal veriye erişilmediğine inanıyoruz.”
AT HOP siber saldırısının kurbanı olan hizmetlerin tam operasyonel kapasitelerine geri getirilmesinin yaklaşık bir hafta süreceği öngörülüyor.
AT HOP Siber Saldırısından Sonra Erişilebilir ve Erişilemez Hizmetler
Otomatik yükleme özelliği olan yolcular, ödemelerin işlenmesinde bir gecikme olsa bile bunları kullanmaya devam edebilir. Yükleme makinelerinde nakit ödeme ve bilet satın alma imkanı mevcuttur.
Ancak AT HOP güvenlik olayı nedeniyle makineler çalışmıyor olabileceğinden kullanıcılar Eftpos/kredi kartlarını kullanamayabilir.
AT HOP siber saldırısının etkilerinin ortasında, şu anda sınırlı hizmet seçenekleriyle AT müşteri hizmetleri merkezlerinde nakit ödemeler kabul ediliyor. Güvenlik olayı HOP perakendecilerinin kartlara yükleme ve indirim yüklemesine engel oldu.
Sorunlara ek olarak, normalde AT HOP web sitesi aracılığıyla erişilebilen MYAT HOP hizmetlerine, AT HOP sistemlerini hedef alan şüpheli fidye yazılımı saldırısı nedeniyle erişilemez durumda.
AT HOP sözcüsü, Yeni Zelanda’daki insanların seyahat endişelerine değinerek şunları ekledi: “Bunun, müşterilerimiz için bugün veya önümüzdeki günlerde seyahat ederken aksamalara neden olmasını beklemiyoruz.”
AT HOP kart olayı gibi büyük bir siber saldırıda insanlar hâlâ istedikleri gibi işe gidip gelebiliyor, güvenlik önlemlerine ve yetkililerin insanların en az etkilenmesini sağlamak için attığı adımlara bir göz atabiliyor.
Cyber Express, bu olayın gerçekten bir fidye yazılımı saldırısı oluşturup oluşturmadığını potansiyel olarak doğrulayabilecek bir fidye notunun varlığına ilişkin soruşturmalar da dahil olmak üzere AT HOP’a yapılan saldırının niteliği hakkında yetkililerden açıklama istedi. Bu raporu onların yanıtlarına göre güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.