Επίθεση στο δίκτυο μεταφορών του Τορόντο με Ransomware

Μια νέα επίθεση ransomware έλαβε χώρα την περασμένη εβδομάδα και αναφέρθηκε το Σαββατοκύριακο. Η Επιτροπή Διαμετακόμισης της πόλης του Τορόντο - η οντότητα που είναι υπεύθυνη για τις δημόσιες συγκοινωνίες της πόλης, εξέδωσε μια δήλωση ενημερώνοντας το κοινό για μια επίθεση ransomware.

Σύμφωνα με την επίσημη δήλωση της Επιτροπής Διέλευσης του Τορόντο, ο αρχικός αντίκτυπος της επίθεσης ήταν «ελάχιστος» μέχρι τα μέσα της Παρασκευής και ξεκίνησε ως η τυπική «ασυνήθιστη δραστηριότητα δικτύου». Μόλις η επίθεση ήταν σε πλήρη εξέλιξη, η δημόσια συγκοινωνία του Τορόντο έχασε την πρόσβαση σε μια σειρά υπηρεσιών και λειτουργιών.

Το τυπικό σύστημα επικοινωνίας που χρησιμοποιούσαν οι φορείς εκμετάλλευσης δημόσιων μεταφορών κατέρρευσε και αναγκάστηκαν να επικοινωνούν χρησιμοποιώντας ραδιόφωνο. Επιπλέον, οι διακομιστές ηλεκτρονικού ταχυδρομείου διακόπηκαν και οι πληροφορίες σχετικά με τις ώρες άφιξης και τις οθόνες του "επόμενου οχήματος" χάθηκαν, καθώς και η δυνατότητα κράτησης μεταφοράς μέσω Διαδικτύου.

Δεν υπάρχουν σκληρές πληροφορίες σχετικά με την ταυτότητα της συμμορίας ransomware που ευθύνεται για την επίθεση, και κανένα από τα μεγάλα ονόματα ransomware δεν έχει δημοσιεύσει ακόμη καύχημα στα ιστολόγιά του.

Η Επιτροπή Διέλευσης του Τορόντο έχει εμπλέξει όλες τις αρμόδιες αρχές στο θέμα και «διερευνά» το περιστατικό.

Δεν είναι η πρώτη φορά που ένα καναδικό δίκτυο μετρό δέχεται επίθεση από συμμορίες ransomware τα τελευταία χρόνια. Τόσο το Μόντρεαλ όσο και το Βανκούβερ υπέστησαν παρόμοιες επιθέσεις χάκερ, με εμπλοκή ransomware, με τις δύο επιθέσεις να λαμβάνουν χώρα στα τέλη του 2020.

Υπήρξε πολλή έντονη συζήτηση σχετικά με το πώς οι αρχές και τα θύματα πρέπει να χειρίζονται τις επιθέσεις ransomware και να συνεργάζονται για την καταπολέμησή τους και στις Ηνωμένες Πολιτείες. Ένα αμφιλεγόμενο νομοσχέδιο εισήχθη πρόσφατα ως προσπάθεια διμερούς στη Γερουσία των ΗΠΑ, προτείνοντας μέτρα που αποσκοπούν στον περιορισμό του αντίκτυπου του ransomware που ορισμένοι θεωρούσαν υπερβολικά επαχθή και αυστηρό.

Οι νομοθέτες και οι εταιρείες των ΗΠΑ προσπαθούν να βρουν έναν τρόπο να περιορίσουν τόσο την έκθεση οντοτήτων σε επιθέσεις, όσο και τον αντίκτυπο αυτών των επιθέσεων και τις πιθανές πληρωμές που γίνονται σε εκβιαστές στον κυβερνοχώρο. Το τοπίο ransomware στις ΗΠΑ άλλαξε δραματικά μετά την επίθεση στα μέσα του 2021 στον Colonial Pipeline που είχε σημαντικό αντίκτυπο σε μεγάλο μέρος της χώρας και επηρέασε πολλές πολιτείες.

Σε πιο πρόσφατα γεγονότα, μια ρωσική ομάδα ransomware προσπάθησε να συγκεντρώσει άλλους ρωσόφωνους παράγοντες απειλών και να τους συσπειρώσει ενάντια στο «συμφέρον των ΗΠΑ». Η έκκληση έγινε με τη μορφή ανοιχτής επιστολής που δημοσιεύτηκε στο ιστολόγιο συμμοριών ransomware Groove, στα ρωσικά.