Содержание |
История
2021: Атака вируса-вымогателя
В начале ноября 2021 года появилась информация о том, что атака вируса-вымогателя нарушила деятельность агентства общественного транспорта Торонто в Канаде Toronto Transit Commission (TTC), а также вывела из строя несколько систем, используемых как водителями, так и пассажирами. На момент написания статьи ни одна из банд, распространяющих вымогательские программы, не взяла на себя ответственность за этот инцидент.
Компания сообщила, что атака была обнаружена 28 октября 2021 года вечером и была выявлена ИТ-сотрудником транспортной комиссией Торонто. По словам представителя TTC Стюарта Грина, инцидент затронул сервер внутренней электронной почты агентства и TTC Vision, систему видеосвязи с водителями. В связи с этим была активирована процедура замены на классическую систему связи на основе радиосвязи. Помимо внутренних систем TTC, инцидент также повлиял на серверы, работающие с клиентами, а портал бронирования для Wheel-Trans, транспортного средства для людей с ограниченными возможностями, на 2 ноября 2021 года все еще не работает.
Данная атака повлияла на возможность отображения информации о транспортных средствах TTC в режиме реального времени на экранах станционных платформ, в приложениях для планирования поездок и на сайте TTC. Несмотря на этот инцидент в Торонто, маршруты общественного транспорта не были нарушены. Автобусы, трамваи и поезда метро продолжали ходить в обычном режиме, сообщили официальные лица Канады.
Среди других атак с использованием вирусов-вымогателей, поразивших системы общественного транспорта с 2019 по 2021 года можно назвать атаки на:
- MUNI в Сан-Франциско в ноябре 2016 года;
- Региональный транзит Сакраменто в ноябре 2017 года;
- Trinity Metro в Форт-Уэрте в июле 2020 года;
- SEPTA в Филадельфии в октябре 2020 года;
- Ann Arbor Area Transportation Authority в октябре 2021 года.
По словам экспертов, большинстве случаев вирусы-вымогатели (Ransomware) попадают в систему через запуск зараженного .exe файла в электронном письме или при скачивании, после чего зашифровывает данные случайно сгенерированным ключом и распространяются по другим системам сети. Ни одна из этих атак никогда не нарушала работу общественного транспорта, поскольку государственным агентствам обычно удавалось выполнять маршруты вовремя и даже без помощи компьютерных систем.[1]