轉載「奧克蘭大眾運輸系統管理中心疑因勒贖攻擊而癱瘓」訊息

 【國際政府組織資安資訊】

奧克蘭大眾運輸系統管理中心疑因勒贖攻擊而癱瘓

紐西蘭第一大城奧克蘭 (Auckland) 大眾運輸系統 Auckland Transportation (AT) 的管理中心，日前因駭侵攻擊導致多數功能癱瘓，影響眾多服務無法正常運作。據了解，該駭侵攻擊可能屬於勒贖軟體的攻擊活動。

AT 是由紐西蘭奧克蘭市政府所控制的區域大眾運輸系統服務，主要服務範圍包括渡輪、碼頭、巴士、鐵路、公路與其他交通相關基礎設施。該公司在日前發表資安通報，指出由於不明原因，使其 HOP 服務（即整合式的票券與運費系統）發生運作障礙

不過 AT 並未透露具體的攻擊受損情形，以及攻擊者或攻擊手法等相關詳情；再者由於攻擊可能屬於勒贖攻擊，因此廣大乘客的個資是否會因而面臨資安風險，也成為外界關切的重點。目前並未有大型勒贖團體出面聲稱與該案件有關。

各公用事業由於手上擁有大量客戶資訊，且服務中斷恐造成嚴重衝擊與不便，建議應特別提高警戒，加強防範勒贖等各種形態駭侵攻擊。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7416-f9b11-1.html