L’autorité des transports d’Auckland touchée par une attaque présumée de ransomware

L’autorité des transports d’Auckland Transport (AT) en Nouvelle-Zélande est confrontée à une panne généralisée provoquée par un cyber-incident, affectant un large éventail de services clients.

AT est l’autorité régionale des transports appartenant au gouvernement dans la région d’Auckland, responsable des transports publics par ferry, bus et train ainsi que de la conception et de la construction de routes et d’autres infrastructures.

La société a annoncé aujourd’hui qu’elle rencontrait des problèmes avec ses services HOP (système intégré de billetterie et de tarification), car un cyber-incident a touché certaines parties de son réseau.

« Le problème affecte les recharges et les autres services de la carte HOP. Notre personnel et nos opérateurs veilleront à ce que vous puissiez toujours voyager, même si votre carte HOP ne peut pas être rechargée. » – À.
Selon la dernière mise à jour publiée plus tôt dans la journée, les services AT suivants ont été impactés par l’attaque :

• Recharges en ligne, ainsi que d’autres services AT HOP utilisant MyAT HOP sur le site AT.
• Les recharges automatiques existantes fonctionnent, mais il y a un retard dans le traitement des paiements.
• Les distributeurs de tickets et de recharges n’acceptent que les paiements en espèces.
• Les transactions utilisant les Eftpos/cartes de crédit ne sont pas disponibles. Certaines machines peuvent ne pas fonctionner.
• Les centres de service client AT auront des fonctionnalités limitées et pourront uniquement accepter les paiements en espèces.
• Les détaillants HOP ne peuvent pas recharger les cartes HOP ni traiter d’autres services AT HOP comme les concessions de chargement.

Dans une déclaration faite au média local NZ Herald, un porte-parole d’AT a déclaré avoir des indications selon lesquelles il aurait été ciblé par un ransomware, mais a noté que les enquêtes sont toujours en cours.

La même source a déclaré qu’il y aurait une certaine clémence pour les passagers avec des cartes HOP vides et que les voyages utilisant les bus, ferries et trains d’AT ne devraient pas être affectés.

We are currently experiencing issues with our AT HOP services. Please continue to tag on and off while travelling. However, if you are unable to top up your HOP card you will still be able to travel.

Thanks for your patience! For more information visit:https://t.co/XMCn1V5UUm

— Auckland Transport (@AklTransport) September 14, 2023

Le site Web d’AT et les services HOP pourraient reprendre leurs activités normales au début de la semaine prochaine. Il est donc recommandé de faire preuve de patience pendant que l’organisation restaure progressivement les systèmes concernés.

Étant donné que les attaques de ransomware impliquent généralement également l’exfiltration de données à utiliser dans une double extorsion, il est à craindre que les informations sensibles des clients d’AT soient exposées.

Concernant ce scénario, AT mentionne : « À l’heure actuelle, nous pensons que l’incident est limité à une partie de notre système et qu’aucune donnée personnelle ou financière n’a été consultée. »

Aucun groupe majeur de ransomware n’a encore assumé la responsabilité de l’attaque contre les systèmes d’AT.