Транспортная сеть Торонто атакована программами-вымогателями

На прошлой неделе произошла новая атака с использованием программ-вымогателей, о которой было сообщено на выходных. Транспортная комиссия города Торонто - организация, отвечающая за городской общественный транспорт, - опубликовала заявление, информирующее общественность о атаке с использованием программы-вымогателя.

Согласно официальному заявлению транзитной комиссии Торонто, первоначальное воздействие атаки было «минимальным» до середины пятницы, и оно началось как стандартная «необычная сетевая активность». Когда атака была в самом разгаре, служба общественного транспорта Торонто потеряла доступ к целому ряду услуг и функций.

Стандартная система связи, используемая операторами общественного транспорта, вышла из строя, и они были вынуждены общаться по радио. Кроме того, серверы электронной почты вышли из строя, и информация о времени прибытия и индикации «следующего автомобиля» также была потеряна, а также возможность заказать транспорт онлайн.

Нет достоверной информации о личности банды вымогателей, ответственной за атаку, и ни одно из крупных имен вымогателей еще не опубликовало хвастовство в своих блогах.

Комиссия по транзиту Торонто привлекла к этому делу все соответствующие органы и «расследует» инцидент.

Это не первый случай, когда сеть канадского метрополитена подвергается атаке банд вымогателей за последние годы. И Монреаль, и Ванкувер подверглись аналогичным хакерским атакам с использованием программ-вымогателей, причем обе атаки произошли в конце 2020 года.

Было много жарких споров о том, как власти и жертвы должны бороться с атаками программ-вымогателей и сотрудничать в борьбе с ними, в том числе в Соединенных Штатах. Спорный законопроект был недавно внесен в сенат США на двухпалатном уровне, предлагая меры, направленные на ограничение воздействия программ-вымогателей, которые некоторые считают слишком обременительными и жесткими.

Законодатели и компании США пытаются найти способ ограничить как уязвимость организаций для атак, так и влияние этих атак и возможные выплаты кибер-вымогателям. Ситуация с программами-вымогателями в США резко изменилась после атаки в середине 2021 года на Colonial Pipeline, которая оказала серьезное влияние на большую часть страны и затронула многие штаты.

В более поздних событиях российская группа программ-вымогателей пыталась сплотить других русскоязычных злоумышленников и объединить их против «интересов США». Призыв был сделан в форме открытого письма, опубликованного в блоге банды вымогателей Groove на русском языке.