Τον Ιούλιο του 2021, όπως αναφέρουν οι Financial Times, η Northern Rail (ένας ταξιδιωτικός οργανισμός με έδρα το Ηνωμένο Βασίλειο) επλήγη από μια ύποπτη επίθεση ransomware που επηρέασε τη νέα σειρά μηχανημάτων αυτοεξυπηρέτησης εισιτηρίων. Το σύστημα ήταν εκτός λειτουργίας για πάνω από μία εβδομάδα.
Η Northern Rail δήλωσε ότι τα δεδομένα που σχετίζονται με τους πελάτες και τις πληρωμές δεν έχουν τεθεί σε κίνδυνο- ωστόσο, το ζήτημα είναι ανησυχητικό δεδομένου του όγκου των επιβατών που χρησιμοποιούν καθημερινά μια τέτοια τεχνολογία.
Δεν μπορεί να ικανοποίησε τους σιδηροδρομικούς φορείς δεδομένου ότι το μηχάνημα ήταν καινούργιο. Το πρόβλημα στον κυβερνοχώρο ήρθε μόλις δύο μήνες μετά την εγκατάσταση 621 μονάδων με οθόνη αφής σε 420 σταθμούς στη βόρεια Αγγλία με κόστος 17 εκατ. στερλίνες (25 εκατ. δολάρια), σύμφωνα με το BBC News.
Το περιστατικό καταδεικνύει ότι ακόμη και όταν εγκαθίσταται το πιο πρόσφατο υλικό και λογισμικό, τα τρωτά σημεία ασφαλείας συχνά συνεχίζουν να υπάρχουν.
Σχόλιο εμπειρογνωμόνων
Με αφορμή την είδηση, ο ανώτερος διευθυντής διεθνούς μάρκετινγκ προϊόντων της Arcserve, Florian Malecki, επικοινώνησε με το Digital Journal για να συζητήσει το θέμα.
Εξετάζοντας το συγκεκριμένο θέμα, ο Malecki σταθμίζει τα καλά και τα κακά σημεία: “Ένα θετικό στοιχείο από όλο αυτό είναι ότι η Northern ακολούθησε τις σωστές διαδικασίες, που της επέτρεψαν να απομονώσει γρήγορα τυχόν επηρεαζόμενους διακομιστές και να επιβεβαιώσει ότι δεν έχουν τεθεί σε κίνδυνο προσωπικά δεδομένα”.
Το μάθημα για άλλες επιχειρήσεις είναι εδώ για να το δούμε, λέει ο Malecki: “Η γνώση του τι πρέπει να γίνει και η ταχύτητα με την οποία οι οργανισμοί μπορούν να αντιδράσουν σε αυτές τις καταστάσεις είναι κρίσιμη, διαφορετικά είναι πολύ πιθανό ότι αυτή η επίθεση θα μπορούσε να ήταν πολύ χειρότερη”.
Με τη Northern, δεν ήταν τόσο μεγάλο το πρόβλημα, εξηγεί ο Malecki: “Ευτυχώς, η εταιρεία είχε άλλα συστήματα σε λειτουργία, ώστε ο αντίκτυπος στους καταναλωτές να είναι ελάχιστος”.
Ωστόσο, πολλές άλλες επιχειρήσεις μπορεί να είναι εκτεθειμένες. Εδώ ο Malecki προειδοποιεί: “Οι οργανισμοί πρέπει πραγματικά να σκύψουν το κεφάλι και να ασχοληθούν με την προστασία των συστημάτων τους, είτε επενδύοντας σε καλύτερα μέτρα ασφάλειας στον κυβερνοχώρο, είτε σε ισχυρά συστήματα εφεδρικών αντιγράφων, είτε με μια πιο περιεκτική κουλτούρα ευαισθητοποίησης για την υγεία στον κυβερνοχώρο στο εσωτερικό τους”.
Πώς αυτό μεταφράζεται σε πρακτική δράση, συνιστά ο Malecki: “Ο κανόνας 3-2-1-1 εφαρμόζεται καλύτερα εδώ, αλλά συχνά βλέπουμε πολλές εταιρείες να τον αγνοούν. Αυτό το παράδειγμα είναι μια ακόμη κραυγή προς τις εταιρείες να το ξανασκεφτούν και να δράσουν τώρα, προτού βρεθούν στην ίδια θέση με το πρόσφατο παράδειγμα της Northern”.
