CyberbezpieczeństwoPolecane tematy
Sieć transportu miejskiego w San Francisco ofiarą dużego ataku ransomware
W ubiegłym tygodniu przedmiotem – najwyraźniej udanego – ataku cyberprzestępców była sieć komputerowa operatora transportu miejskiego w San Francisco. Atak doprowadził do paraliżu organizacji – nie działają m.in. miejskie biletomaty, a także wewnętrzne systemy biznesowe i serwery baz danych. Przestępcy zażądali okupu w wysokości ok. 73 tys. USD.
źródło: sfexaminer.com
Z nieoficjalnych informacji wynika m.in., że wskutek ataku niedostępne są zarówno wykorzystywane przez San Francisco Municipal Transportation Agency (SFMTA) serwery oraz stacje robocze, jak i biletomaty. Atak doprowadził też najpewniej do całkowitego paraliżu organizacji. Niepotwierdzone doniesienia mówią bowiem o braku dostępu m.in. do systemów administracyjnych, stacjo roboczych projektantów, serwerów wydruku oraz poczty elektronicznej, baz danych, systemów finansowo-kadrowych, a nawet komputerów przenośnych pracowników kalifornijskiego operatora transportu publicznego. Łącznie zaszyfrowanych w wyniku ataku ransomware ma być ponad 2,1 tys. komputerów należących do SFMTA.
Zdaniem ekspertów do ataku wykorzystano znane oprogramowanie typu ransomware – cryptom27@yandex.com. “Nie potwierdzono do końca wektora ataku, niektóre źródła wskazują na typowy phishing a później eskalację wewnątrz sieci i przejęcie przynajmniej jednego z kontrolerów domeny. W odróżnieniu od celu ataku, sam czas ataku wydaje się nieprzypadkowy z uwagi na przypadające na czwartek święto dziękczynienia i długi weekend, a więc mniejszą czujność i dłuższy czas reakcji na wypadek incydentu” – podkreśla Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w polskim oddziale Deloitte. Jego zdaniem, z dostępnych obecnie informacji nie wynika jaki jest obecny status odzyskiwania sprawności sieci, ani czy jej operator zdecyduje się zapłacić przestępcom żądaną kwotę.
Niepotwierdzone doniesienia mówią m.in. o braku dostępu do systemów administracyjnych, stacjo roboczych projektantów, serwerów wydruku oraz poczty elektronicznej, baz danych, systemów finansowo-kadrowych, a nawet komputerów przenośnych pracowników kalifornijskiego operatora transportu publicznego.
Według analityków kolejne miesiące przyniosą nasilenie podobnych ataków. Analizy Cisco pokazują przykładowo, że większość firm jest podatna na kompleksowe, precyzyjnie kierowane ataki typu ransomware. Decyduje o tym m.in. przestarzała infrastruktura oraz nawyki pracowników. Z raportu Cisco 2016 Midyear Cybersecurity Report wynika również, że im bardziej krytyczne znaczenie dla działania biznesu ma jakaś technologia, tym większe prawdopodobieństwo, że nie jest ona odpowiednio utrzymywana. Fakt ten z pewnością sprzyja nadużyciom podobnym do tych, z jakimi obecnie mierzy się operator transportu miejskiego w San Francisco. Warto dodać, że w obliczu braku dostępności infrastruktury operatora przejazdy komunikacją miejską są bezpłatne, co również generuje istotne straty finansowe dla SFMTA.
