Sieć transportowa Toronto zaatakowana przez oprogramowanie ransomware

Nowy atak ransomware miał miejsce w zeszłym tygodniu i został zgłoszony w weekend. Komisja Tranzytowa miasta Toronto – podmiot odpowiedzialny za miejski transport publiczny, wydała oświadczenie informujące opinię publiczną o ataku ransomware.

Zgodnie z formalnym oświadczeniem Toronto Transit Commission, początkowy wpływ ataku był „minimalny” do połowy piątku i rozpoczął się jako standardowa „niezwykła aktywność sieciowa”. Gdy atak był w pełnym rozkwicie, usługi transportu publicznego w Toronto utraciły dostęp do szeregu usług i funkcjonalności.

Zepsuł się standardowy system komunikacji używany przez operatorów transportu publicznego i zmuszono ich do komunikowania się za pomocą radia. Dodatkowo uległy awarii serwery poczty e-mail, utracono również informacje o czasie przyjazdu i wyświetlaniu „następnego pojazdu”, a także możliwość rezerwacji transportu online.

Nie ma twardych informacji na temat tożsamości gangu odpowiedzialnego za atak ransomware, a żadna z wielkich nazw ransomware nie opublikowała jeszcze przechwałek na swoich blogach.

Toronto Transit Commission zaangażowała w tę sprawę wszystkie odpowiednie władze i „bada” ten incydent.

To nie pierwszy raz, kiedy kanadyjska sieć metra została zaatakowana przez gangi ransomware w ostatnich latach. Zarówno Montreal, jak i Vancouver doświadczyły podobnych ataków hakerów z udziałem oprogramowania ransomware, przy czym oba ataki miały miejsce pod koniec 2020 roku.

Odbyło się wiele gorącej debaty na temat tego, jak władze i ofiary powinny radzić sobie z atakami ransomware i współpracować w celu zwalczania ich również w Stanach Zjednoczonych. Kontrowersyjny projekt ustawy został niedawno przedstawiony jako dwuizbowy wysiłek w senacie USA, sugerując środki mające na celu ograniczenie wpływu oprogramowania ransomware, które niektórzy uznali za zbyt uciążliwe i rygorystyczne.

Zarówno ustawodawcy, jak i amerykańscy ustawodawcy próbują znaleźć sposób na ograniczenie zarówno narażenia podmiotów na atak, jak i wpływu tych ataków oraz ewentualnych płatności dokonywanych na rzecz cyberszantażystek. Krajobraz ransomware w Stanach Zjednoczonych zmienił się dramatycznie po ataku w połowie 2021 r. na Colonial Pipeline, który miał poważny wpływ na dużą część kraju i dotknął wiele stanów.

W ostatnich wydarzeniach rosyjska grupa zajmująca się oprogramowaniem ransomware próbowała zebrać inne rosyjskojęzyczne cyberprzestępcy i połączyć je przeciwko „interesowi USA”. Wniosek został złożony w formie listu otwartego opublikowanego na blogu gangu Groove ransomware w języku rosyjskim.