Le réseau ferroviaire britannique Merseyrail a confirmé une cyberattaque après qu’un gang de ransomwares a utilisé son système de messagerie pour envoyer un courrier électronique aux employés et aux journalistes au sujet de l’attaque.

Merseyrail est un réseau ferroviaire britannique qui fournit un service de train à travers soixante-huit gares dans la région de Liverpool City en Angleterre.

« Nous pouvons confirmer que Merseyrail a récemment fait l’objet d’une cyber-attaque. Une enquête complète a été lancée et se poursuit. Entre-temps, nous en avons informé les autorités compétentes », a déclaré Merseyrail à BleepingComputer hier après avoir reçu un mystérieux e-mail au début du mois. d’après le récit d’Andy Heath, le directeur de Merseyrail.

Un gang de ransomwares utilise le système de messagerie de Merseyrail contre eux

Bien que la cyberattaque n’ait pas été divulguée publiquement, BleepingComputer a appris de l’attaque après avoir reçu un étrange e-mail le 18 avril de la part du compte de messagerie Heith avec le sujet de l’e-mail, «Lockbit Ransomware Attack and Data Theft».

Cet e-mail a été envoyé à BleepingComputer, à divers journaux britanniques et au personnel de Merseyrail dans le cadre de ce qui semble être une prise de contrôle du compte de messagerie Office 365 de Director @ merseyrail.org par le gang Lockbit Ransomware.

Dans cet e-mail, les acteurs de la menace se faisaient passer pour le directeur de Merseyrail, disant aux employés que la panne du week-end précédent avait été minimisée et qu’ils avaient subi une attaque de ransomware où les pirates ont volé les données des employés et des clients.

L’e-mail contient un lien vers une image montrant les informations personnelles d’un employé que Lockbit aurait volé lors de l’attaque.

Après de nombreuses tentatives pour contacter Merseryrail et confirmer l’attaque, nous avons finalement reçu la déclaration du réseau ferroviaire hier soir.

« Il serait inapproprié pour nous de commenter davantage pendant que l’enquête est en cours », a déclaré Merseyrail à BleepingComputer lorsque nous nous sommes demandé comment l’e-mail du directeur avait été compromis.

En réponse à nos questions, le commissaire britannique à l’information …

Voir la source de cette publication