Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.
Издание Bleeping Computer пишет, что информации об атаке пока крайне мало, и сами журналисты узнали о случившемся 18 апреля 2021 года, после получения странного письма от главы Merseyrail Энди Хита. Это послание было озаглавлено «Lockbit Ransomware Attack and Data Theft» («Атака шифровальщика Lockbit и хищение данных»), и его копии получили многие британские СМИ и сотрудники самой пострадавшей компании.
Судя по всему, почту Хита на @merseyrail.org и учтенную запись Office 365 скомпрометировали операторы упомянутой малвари Lockbit.
Выдавая себя за главу компании, злоумышленники сообщили, что отключение систем в предыдущие выходные произошло не просто так, и компания подверглась атаке шифровальщика, во время которой были похищены данные сотрудников и клиентов. К письму прилагалась ссылка на изображение, демонстрирующее личную информацию одного из сотрудников, которую Lockbit якобы похитил во время атаки.
После многочисленных попыток связаться с Merseryrail и подтвердить атаку, журналисты Bleeping Computer наконец получили ответ от компании и правоохранительных органов. Представители Merseryrail и Управления Комиссара по информации подтвердили, что компрометация имела место.
«Мы можем подтвердить, что Merseyrail недавно подверглась кибератаке. Полное расследование инцидента уже начато и продолжается. Мы уже уведомили о случившемся соответствующие органы. Было бы неуместно давать дальнейшие комментарии, пока ведется расследование», — сообщили в компании.