Torontos transportnetværk angrebet med ransomware

Et nyt ransomware-angreb fandt sted i sidste uge og blev rapporteret i weekenden. Byen Torontos Transit Commission - den enhed, der er ansvarlig for byens offentlige transport, udgav en erklæring, der informerede offentligheden om et ransomware-angreb.

Ifølge den formelle Toronto Transit Commission-erklæring var angrebets indledende virkning "minimal" indtil midten af fredagen, og det startede som standard "usædvanlig netværksaktivitet". Da angrebet var i fuld gang, mistede Torontos offentlige transporttjeneste adgang til en række tjenester og funktionalitet.

Det standardkommunikationssystem, der blev brugt af offentlige transportoperatører, gik ned, og de blev tvunget til at kommunikere ved hjælp af radio. Derudover gik e-mail-servere ned, og information om ankomsttider og "næste køretøj"-skærme gik også tabt, samt muligheden for at bestille transport online.

Der er ingen hårde oplysninger om identiteten på den ransomware-bande, der er ansvarlig for angrebet, og ingen af de store ransomware-navne har skrevet et prale på deres blogs endnu.

Toronto Transit Commission har involveret alle de respektive myndigheder i sagen og "efterforsker" hændelsen.

Det er ikke første gang, et canadisk undergrundsnetværk blev angrebet af ransomware-bander i de seneste år. Både Montreal og Vancouver led af lignende hackerangreb, med ransomware involveret, hvor begge angreb fandt sted i slutningen af 2020.

Der har været en masse heftig debat om, hvordan myndigheder og ofre skal håndtere ransomware-angreb og samarbejde om at bekæmpe dem også i USA. Et kontroversielt lovforslag blev for nylig indført som en tokammerindsats i det amerikanske senat, der foreslår foranstaltninger, der har til formål at begrænse virkningen af ransomware, som nogle fandt for byrdefuld og stringent.

Amerikanske lovgivere og virksomheder forsøger begge at finde ud af en måde at begrænse både eksponeringen af enheder for angreb, såvel som virkningen af disse angreb og de mulige betalinger til cyberafpressere. Ransomware-landskabet i USA ændrede sig dramatisk efter angrebet i midten af 2021 på Colonial Pipeline, der havde en stor indvirkning på en stor del af landet og berørte adskillige stater.

I nyere begivenheder forsøgte en russisk ransomware-gruppe at samle andre russisktalende trusselsaktører og slå dem sammen mod "amerikanske interesser". Anmodningen blev fremsat i form af et åbent brev offentliggjort på Groove ransomware bande-bloggen på russisk.