La rete di trasporto di Toronto è stata attaccata da ransomware
Un nuovo attacco ransomware ha avuto luogo la scorsa settimana ed è stato segnalato durante il fine settimana. La Transit Commission della città di Toronto, l'ente responsabile dei trasporti pubblici della città, ha rilasciato una dichiarazione informando il pubblico di un attacco ransomware.
Secondo la dichiarazione formale della Toronto Transit Commission, l'impatto iniziale dell'attacco è stato "minimo" fino a metà venerdì ed è iniziato come "attività di rete insolita" standard. Una volta che l'attacco era in pieno svolgimento, il servizio di trasporto pubblico di Toronto ha perso l'accesso a una serie di servizi e funzionalità.
Il sistema di comunicazione standard utilizzato dagli operatori del trasporto pubblico è andato in tilt e sono stati costretti a comunicare tramite radio. Inoltre, i server di posta elettronica sono andati fuori uso e sono andate perse anche le informazioni sugli orari di arrivo e sui display del "veicolo successivo", nonché la possibilità di prenotare il trasporto online.
Non ci sono informazioni concrete sull'identità della banda di ransomware responsabile dell'attacco e nessuno dei grandi nomi di ransomware ha ancora pubblicato un vanto sui propri blog.
La Toronto Transit Commission ha coinvolto nella vicenda tutte le rispettive autorità e sta "indagando" sull'accaduto.
Questa non è la prima volta che una rete metropolitana canadese è stata attaccata da bande di ransomware negli ultimi anni. Sia Montreal che Vancouver hanno subito attacchi di hacker simili, con ransomware coinvolti, con entrambi gli attacchi che si sono verificati alla fine del 2020.
C'è stato un acceso dibattito su come le autorità e le vittime dovrebbero gestire gli attacchi ransomware e cooperare per combatterli anche negli Stati Uniti. Un controverso disegno di legge è stato recentemente presentato come sforzo bicamerale al Senato degli Stati Uniti, suggerendo misure volte a limitare l'impatto del ransomware che alcuni hanno trovato troppo gravose e rigorose.
I legislatori e le aziende statunitensi stanno entrambi cercando di trovare un modo per limitare sia l'esposizione delle entità agli attacchi, sia l'impatto di tali attacchi e i possibili pagamenti effettuati agli estorsori informatici. Il panorama dei ransomware negli Stati Uniti è cambiato radicalmente in seguito all'attacco della metà del 2021 a Colonial Pipeline che ha avuto un forte impatto su gran parte del paese e ha colpito numerosi stati.
In eventi più recenti, un gruppo di ransomware russo ha tentato di radunare altri attori di minacce di lingua russa e di unirli contro "l'interesse degli Stati Uniti". La richiesta è stata presentata sotto forma di una lettera aperta pubblicata sul blog della banda di ransomware Groove, in russo.
