Torontos transportnettverk angrepet med ransomware

Et nytt løsepenge-angrep fant sted forrige uke og ble rapportert i løpet av helgen. Byen Torontos transittkommisjon - enheten med ansvar for byens offentlige transport, ga ut en uttalelse som informerer publikum om et løsepengeprogram.

I følge den formelle Toronto Transit Commission-erklæringen var den første virkningen av angrepet "minimal" frem til midten av fredag, og det startet som standard "uvanlig nettverksaktivitet". Da angrepet var i full gang, mistet Torontos offentlige transporttjeneste tilgang til en rekke tjenester og funksjonalitet.

Standard kommunikasjonssystemet brukt av kollektivtransportoperatører gikk ned og de ble tvunget til å kommunisere med radio. I tillegg gikk e-postservere ned og informasjon om ankomsttider og "neste kjøretøy"-skjermer gikk også tapt, samt muligheten til å bestille transport online.

Det er ingen hard informasjon om identiteten til ransomware-gjengen som er ansvarlig for angrepet, og ingen av de store ransomware-navnene har lagt ut skryt på bloggene sine ennå.

Toronto Transit Commission har involvert alle de respektive myndighetene i saken og «etterforsker» hendelsen.

Dette er ikke første gang et kanadisk t-banenettverk ble angrepet av gjenger med løsepenger de siste årene. Både Montreal og Vancouver led av lignende hackerangrep, med løsepengevare involvert, med begge angrepene på slutten av 2020.

Det har vært mye heftig debatt om hvordan myndigheter og ofre bør håndtere ransomware-angrep og samarbeide for å bekjempe dem også i USA. Et kontroversielt lovforslag ble nylig introdusert som en tokammerinnsats i det amerikanske senatet, og antydet tiltak for å begrense virkningen av løsepenger som noen syntes var for tyngende og strenge.

Amerikanske lovgivere og selskaper prøver begge å finne en måte å begrense både eksponeringen av enheter for angrep, så vel som virkningen av disse angrepene og mulige betalinger til cyberutpressere. Ransomware-landskapet i USA endret seg dramatisk etter midten av 2021-angrepet på Colonial Pipeline som hadde stor innvirkning på en stor del av landet og berørte en rekke stater.

I nyere hendelser forsøkte en russisk løsepengevaregruppe å samle andre russisktalende trusselaktører og slå dem sammen mot «amerikansk interesse». Bønnen ble fremsatt i form av et åpent brev publisert på Groove ransomware-gjengbloggen, på russisk.