【天维网综合报道】奥克兰的“搭便车”福利今天（9月19日）随着奥克兰交通局（AT）的HOP系统恢复而结束了。

AT表示，其Hop卡系统将在今天内逐步恢复，卡内余额为负数的用户必须进行付费。

图源：NZ Herald

“有迹象表明，这是一起勒索软件攻击。”AT发言人在上周四HOP系统受到攻击时接受NZ Herald采访时说。

在过去一周，乘客仍然可以使用他们的HOP卡搭乘公交、火车和渡轮，但充值功能无法使用，这意味着一旦卡内当前余额用完，他们就可以免费乘车。

明天起，线上和线下的公交卡充值功能将恢复正常。

对于那些卡内余额已经为负数的乘客，AT会设置一个充值宽限期，到本周四结束。

而那些设置了自动充值功能但余额处于负值的乘客，其信用卡会被自动扣费，补足负数部分。

暗网出售AT数据

据了解，一个名为“Medusa”的勒索软件团伙目前正在暗网上出售其宣称的所谓AT数据。

新西兰安全公司Emsisoft的威胁分析师Brett Callow截取了与Medusa相关的屏幕截图，图中内容显示，该团伙要求以100万美金（约合169万纽币）的价格删除他们手中所有的AT数据，或用同样的金额下载全部数据。

若支付10000美元，则倒计时钟（截屏时已倒计时7小时19分钟，时区不详）还可再延长一天。

屏幕截图采用了勒索软件团伙提供数据的常见格式。他们希望受害者在别人抢先下载或删除他们的数据前支付费用。

据了解，Medusa为一个黑客组织，Callow称该组织曾攻击过澳大利亚Crown Princess Mary癌症中心和汤加通讯公司。而在他们此前攻击了明尼阿波利斯公立学校系统后，曾导致不少学生和教师的敏感文件泄露。

目前尚不清楚该团伙是否真的掌握了AT有关数据。

据悉，在这种情况下，如果没有人付款，时钟被重置是很常见的。

“AT已经注意到Medusa在公开索要赎金一事，但我们无意参与到这种非法恶意活动中。”AT首席执行官Dean Kimpton表示。

“虽然Medusa通常会发布少量外泄数据的截图作为攻击证据，但在本案中他们并没有这样做。”Callow接受Herald采访时说。

“可能他们没有获得任何数据，所以试图进行敲诈。”他表示。

上周末，AT重申，没有任何迹象表明有信用卡或个人数据被泄露出去。

相关调查仍在继续。