Torontos Transportnetzwerk mit Ransomware angegriffen
Ein neuer Ransomware-Angriff fand letzte Woche statt und wurde am Wochenende gemeldet. Die Transit Commission der Stadt Toronto - die für den öffentlichen Verkehr der Stadt zuständige Behörde - veröffentlichte eine Erklärung, in der die Öffentlichkeit über einen Ransomware-Angriff informiert wurde.
Laut der offiziellen Erklärung der Toronto Transit Commission waren die anfänglichen Auswirkungen des Angriffs bis Mitte Freitag "minimal" und begann als die übliche "ungewöhnliche Netzwerkaktivität". Als der Angriff in vollem Gange war, verlor der öffentliche Nahverkehr von Toronto den Zugang zu einer Reihe von Diensten und Funktionen.
Das Standard-Kommunikationssystem der öffentlichen Verkehrsbetriebe brach zusammen und sie waren gezwungen, über Funk zu kommunizieren. Darüber hinaus gingen E-Mail-Server aus und Informationen über Ankunftszeiten und "Nächstes Fahrzeug"-Anzeigen sowie die Möglichkeit, den Transport online zu buchen, gingen verloren.
Es gibt keine eindeutigen Informationen über die Identität der Ransomware-Gang, die für den Angriff verantwortlich ist, und keiner der großen Ransomware-Namen hat sich bisher in seinen Blogs rühmt.
Die Toronto Transit Commission hat alle zuständigen Behörden in die Angelegenheit einbezogen und "untersucht" den Vorfall.
Dies ist nicht das erste Mal, dass in den letzten Jahren ein kanadisches U-Bahn-Netz von Ransomware-Banden angegriffen wurde. Sowohl Montreal als auch Vancouver erlitten ähnliche Hackerangriffe mit Ransomware, wobei beide Angriffe Ende 2020 stattfanden.
Auch in den USA wurde heftig darüber diskutiert, wie Behörden und Opfer mit Ransomware-Angriffen umgehen und zusammenarbeiten sollten, um sie zu bekämpfen. Kürzlich wurde im US-Senat ein umstrittener Gesetzentwurf in zwei Kammern eingebracht, der Maßnahmen zur Begrenzung der Auswirkungen von Ransomware vorschlägt, die einige als zu aufwendig und streng empfanden.
US-Gesetzgeber und Unternehmen versuchen beide, einen Weg zu finden, um sowohl die Gefährdung von Unternehmen durch Angriffe als auch die Auswirkungen dieser Angriffe und die möglichen Zahlungen an Cyber-Erpresser zu begrenzen. Die Ransomware-Landschaft in den USA hat sich nach dem Angriff auf die Colonial Pipeline Mitte 2021, der große Auswirkungen auf einen großen Teil des Landes hatte und zahlreiche Bundesstaaten betraf, dramatisch verändert.
Bei neueren Ereignissen versuchte eine russische Ransomware-Gruppe, andere russischsprachige Bedrohungsakteure zu versammeln und sie gegen "US-Interessen" zusammenzuschließen. Das Plädoyer erfolgte in Form eines offenen Briefes, der im Groove-Ransomware-Gang-Blog in russischer Sprache veröffentlicht wurde.