Transportnetwerk van Toronto aangevallen met ransomware
Vorige week vond er een nieuwe ransomware-aanval plaats en die werd in het weekend gemeld. De Transit Commission van de stad Toronto - de instantie die verantwoordelijk is voor het openbaar vervoer van de stad, heeft een verklaring vrijgegeven waarin het publiek wordt geïnformeerd over een ransomware-aanval.
Volgens de formele verklaring van de Toronto Transit Commission was de aanvankelijke impact van de aanval tot halverwege vrijdag "minimaal" en begon het als de standaard "ongewone netwerkactiviteit". Toen de aanval eenmaal in volle gang was, verloor het openbaar vervoer van Toronto de toegang tot een reeks diensten en functionaliteit.
Het standaard communicatiesysteem van OV-operators viel uit en ze moesten via de radio communiceren. Bovendien gingen e-mailservers uit de lucht en ging informatie over aankomsttijden en "volgende voertuig"-displays verloren, evenals de mogelijkheid om online transport te boeken.
Er is geen harde informatie over de identiteit van de ransomware-bende die verantwoordelijk is voor de aanval, en geen van de grote ransomware-namen heeft nog een opschepperij op hun blogs geplaatst.
De Toronto Transit Commission heeft alle respectieve autoriteiten bij de zaak betrokken en "onderzoekt" het incident.
Het is niet de eerste keer dat een Canadees metronetwerk de afgelopen jaren is aangevallen door ransomwarebendes. Zowel Montreal als Vancouver kregen te maken met vergelijkbare hackeraanvallen, waarbij ransomware betrokken was, en beide aanvallen vonden eind 2020 plaats.
Er is veel verhit debat geweest over hoe autoriteiten en slachtoffers ransomware-aanvallen moeten aanpakken en ook in de Verenigde Staten moeten samenwerken om ze te bestrijden. Onlangs werd in de Amerikaanse senaat een controversieel wetsvoorstel ingediend als een tweekamerstelsel, waarin maatregelen werden voorgesteld die bedoeld waren om de impact van ransomware te beperken die sommigen te belastend en streng vonden.
Amerikaanse wetgevers en bedrijven proberen allebei een manier te vinden om zowel de blootstelling van entiteiten aan aanvallen als de impact van die aanvallen en de mogelijke betalingen aan cyberafpersers te beperken. Het ransomwarelandschap in de VS veranderde drastisch na de aanval van medio 2021 op Colonial Pipeline, die een grote impact had op een groot deel van het land en talrijke staten trof.
In recentere gebeurtenissen probeerde een Russische ransomware-groep andere Russisch sprekende dreigingsactoren te verzamelen en samen te brengen tegen "Amerikaans belang". Het pleidooi werd gedaan in de vorm van een open brief gepubliceerd op de Groove ransomware bende blog, in het Russisch.