• 發布單位:TWCERT/CC
• 更新日期:2023-09-25
• 點閱次數:163

紐西蘭第一大城奧克蘭 (Auckland) 大眾運輸系統 Auckland Transportation (AT) 的管理中心，日前因駭侵攻擊導致多數功能癱瘓，影響眾多服務無法正常運作。據了解，該駭侵攻擊可能屬於勒贖軟體的攻擊活動。

AT 是由紐西蘭奧克蘭市政府所控制的區域大眾運輸系統服務，主要服務範圍包括渡輪、碼頭、巴士、鐵路、公路與其他交通相關基礎設施。該公司在日前發表資安通報，指出由於不明原因，使其 HOP 服務（即整合式的票券與運費系統）發生運作障礙，具體發生的問題如下：

• HOP 交通卡的線上儲值與其他在 AT 網站上進行的 MyAT HOP 服務無法運作；
• 已發行的 HOP 交通卡可自動儲值，但付款流程發生延遲；
• 自動售票與儲值機僅能接受現金付款；
• 透過 Eftpos 和信用卡的交易發生障礙無法使用，部分機器也無法運作；
• AT 客服中心無法完全發揮功能，且只能收取現金付款；
• HOP 零售端點無法進行 HOP 卡片儲值或其他服務。

根據當地媒體 NZ Herald 報導指出，有一名 AT 官員表示有跡象指出，這次導致 AT HOP 系統異常的駭侵攻擊，係為勒贖攻擊；AT 則指出，該單位正在逐一修復受影響的系統與服務，其官方網站與各項 HOP 服務系統，預計在數日後可以恢復運作。

不過 AT 並未透露具體的攻擊受損情形，以及攻擊者或攻擊手法等相關詳情；再者由於攻擊可能屬於勒贖攻擊，因此廣大乘客的個資是否會因而面臨資安風險，也成為外界關切的重點。目前並未有大型勒贖團體出面聲稱與該案件有關。

各公用事業由於手上擁有大量客戶資訊，且服務中斷恐造成嚴重衝擊與不便，建議應特別提高警戒，加強防範勒贖等各種形態駭侵攻擊。