ランサムウェアで攻撃されたトロントの輸送ネットワーク

新しいランサムウェア攻撃が先週発生し、週末に報告されました。トロント市の公共交通機関を担当する組織であるトロント交通局は、ランサムウェア攻撃を国民に知らせる声明を発表しました。

トロント交通局の正式な声明によると、攻撃の最初の影響は金曜日の半ばまで「最小限」であり、標準の「異常なネットワーク活動」として始まりました。攻撃が本格化すると、トロントの公共交通機関はさまざまなサービスや機能にアクセスできなくなりました。

公共交通機関が使用していた標準的な通信システムがダウンし、無線を使用した通信を余儀なくされました。さらに、電子メールサーバーがダウンし、到着時間と「次の車両」の表示に関する情報が失われ、オンラインで交通機関を予約する機能も失われました。

攻撃の原因となったランサムウェアギャングの身元に関する確かな情報はなく、大きなランサムウェアの名前はまだブログに自慢を投稿していません。

トロント交通局はこの問題にそれぞれの当局すべてを巻き込み、事件を「調査」しています。

カナダの地下鉄ネットワークが近年ランサムウェアギャングによって攻撃されたのはこれが初めてではありません。モントリオールとバンクーバーの両方が同様のハッカー攻撃を受け、ランサムウェアが関与し、両方の攻撃が2020年後半に発生しました。

当局と被害者がランサムウェア攻撃をどのように処理し、米国でもそれらと戦うために協力するべきかについて、多くの激しい議論がありました。物議を醸している法案は、最近、米国上院で二院制の取り組みとして導入され、一部の人が負担が大きすぎて厳しすぎると感じたランサムウェアの影響を制限することを目的とした措置を提案しました。

米国の国会議員と企業はどちらも、攻撃へのエンティティの露出、およびそれらの攻撃の影響とサイバー強奪者への支払いの可能性の両方を制限する方法を見つけようとしています。米国のランサムウェアの状況は、コロニアルパイプラインに対する2021年半ばの攻撃を受けて劇的に変化しました。この攻撃は、国の大部分に大きな影響を与え、多くの州に影響を及ぼしました。

より最近のイベントでは、ロシアのランサムウェアグループが、他のロシア語を話す脅威アクターを結集し、「米国の利益」に反してそれらをまとめようとしました。罪状認否は、ロシア語でGrooveランサムウェアギャングのブログに公開された公開書簡の形で行われました。