Toronto transporto tinklą užpuolė Ransomware
Praėjusią savaitę įvyko nauja „ransomware“ ataka, apie kurią pranešta savaitgalį. Toronto miesto tranzito komisija, atsakinga už miesto viešąjį transportą, paskelbė pareiškimą, informuodama visuomenę apie išpirkos reikalaujančią programinę įrangą.
Remiantis oficialiu Toronto tranzito komisijos pareiškimu, pradinis atakos poveikis buvo „minimalus“ iki penktadienio vidurio ir prasidėjo kaip įprasta „neįprasta tinklo veikla“. Išpuoliui įsibėgėjus, Toronto viešojo transporto tarnyba prarado prieigą prie įvairių paslaugų ir funkcijų.
Sugedo standartinė viešojo transporto operatorių naudojama ryšio sistema ir jie buvo priversti bendrauti radijo ryšiu. Be to, sugedo el. pašto serveriai, taip pat buvo prarasta informacija apie atvykimo laiką ir „kitos transporto priemonės“ ekranus, taip pat galimybė užsisakyti transportą internetu.
Nėra tikslios informacijos apie išpirkos reikalaujančios gaujos, atsakingos už išpuolį, tapatybę, ir nė vienas iš didžiųjų išpirkos reikalaujančių programų pavadinimų savo tinklaraščiuose dar nepaskelbė pasigyrimo.
Toronto tranzito komisija į šį klausimą įtraukė visas atitinkamas institucijas ir „tiria“ incidentą.
Tai ne pirmas kartas, kai Kanados metro tinklą pastaraisiais metais užpuolė išpirkos reikalaujančios gaujos. Tiek Monrealis, tiek Vankuveris patyrė panašias įsilaužėlių atakas su išpirkos reikalaujančiomis programomis, abi atakos įvyko 2020 m. pabaigoje.
Vyko daug karštų diskusijų apie tai, kaip valdžios institucijos ir aukos turėtų elgtis su išpirkos reikalaujančiomis programomis ir bendradarbiauti kovojant su jomis ir Jungtinėse Valstijose. Neseniai JAV Senate buvo pateiktas prieštaringai vertinamas įstatymo projektas, kuriame buvo pasiūlytos priemonės, skirtos apriboti išpirkos reikalaujančių programų, kurios kai kuriems atrodė pernelyg sunkios ir griežtos, poveikį.
JAV įstatymų leidėjai ir įmonės bando išsiaiškinti būdą, kaip apriboti subjektų poveikį atakoms, taip pat tų atakų poveikį ir galimus mokėjimus kibernetiniams turto prievartautojams. Išpirkos reikalaujančių programų padėtis JAV dramatiškai pasikeitė po 2021 m. viduryje įvykusios kolonijinio vamzdyno atakos, kuri turėjo didelį poveikį didelei šalies daliai ir paveikė daugybę valstijų.
Naujausi įvykiai Rusijos išpirkos reikalaujančių programų grupė bandė suburti kitus rusakalbius grėsmės veikėjus ir suburti juos prieš „JAV interesus“. Prašymas buvo pateiktas kaip atviras laiškas, paskelbtas Groove ransomware gaujos tinklaraštyje rusų kalba.