A torontói közlekedési hálózatot zsarolóvírus támadta meg

Új ransomware támadás történt a múlt héten, és a hétvégén jelentették. A torontói városi közlekedési bizottság – a város tömegközlekedéséért felelős szervezet – közleményt adott ki, amelyben egy zsarolóvírus-támadásról tájékoztatta a közvéleményt.

A Torontói Transit Bizottság hivatalos nyilatkozata szerint a támadás kezdeti hatása "minimális" volt péntek közepéig, és a szokásos "szokatlan hálózati tevékenységnek" indult. Miután a támadás teljes lendületben volt, a torontói tömegközlekedési szolgáltatás elvesztette hozzáférését számos szolgáltatáshoz és funkcióhoz.

A tömegközlekedési szolgáltatók által használt szabványos kommunikációs rendszer leállt, és kénytelenek voltak rádión kommunikálni. Ezenkívül az e-mail szerverek leálltak, és az érkezési időkre és a "következő járműre" vonatkozó információk is elvesztek, valamint a szállítás online lefoglalásának lehetősége.

Nincsenek kemény információk a támadásért felelős ransomware banda kilétéről, és a nagy ransomware nevek egyike sem tett közzé dicsekvést a blogján.

A Torontói Tranzitbizottság az összes illetékes hatóságot bevonta az ügybe, és "kivizsgálja" az esetet.

Nem ez az első alkalom, hogy egy kanadai metróhálózatot zsarolóvírus-bandák támadtak meg az elmúlt években. Montreal és Vancouver is hasonló hackertámadásokat szenvedett el, zsarolóvírusokkal, és mindkét támadásra 2020 végén került sor.

Sok heves vita zajlott arról, hogy a hatóságok és az áldozatok hogyan kezeljék a ransomware támadásokat és működjenek együtt az ellenük való küzdelemben az Egyesült Államokban is. Az Egyesült Államok szenátusa nemrégiben kétkamarás kezdeményezésként terjesztett elő egy vitatott törvényjavaslatot, amely olyan intézkedéseket javasolt, amelyek célja a ransomware hatásának korlátozása, amelyet egyesek túlságosan megterhelőnek és szigorúnak találtak.

Az Egyesült Államok törvényhozói és vállalatai egyaránt megpróbálják kitalálni a módját, hogy korlátozzák az entitások támadásoknak való kitettségét, valamint a támadások hatását és a kiberzsarolóknak fizetett lehetséges kifizetéseket. A zsarolóvírusok helyzete az Egyesült Államokban drámai módon megváltozott a Colonial Pipeline elleni 2021-es támadást követően, amely jelentős hatással volt az ország nagy részére, és számos államot érintett.

A legutóbbi események során egy orosz ransomware csoport megpróbált összegyűjteni más oroszul beszélő fenyegetés szereplőit, és összefogni őket az "amerikai érdekek" ellen. A kifogást nyílt levél formájában tették közzé a Groove ransomware banda blogján, orosz nyelven.