MENU
Advertisement

Sieć transportu miejskiego w San Francisco ofiarą dużego ataku ransomware

28 listopada 2016CSO, Polecane tematy

W ubiegłym tygodniu przedmiotem – najwyraźniej udanego – ataku cyberprzestępców była sieć komputerowa operatora transportu miejskiego w San Francisco. Atak doprowadził do paraliżu organizacji – nie działają m.in. miejskie biletomaty, a także wewnętrzne systemy biznesowe i serwery baz danych. Przestępcy zażądali okupu w wysokości ok. 73 tys. USD.

ransomware_sfźródło: sfexaminer.com

Z nieoficjalnych informacji wynika m.in., że wskutek ataku niedostępne są zarówno wykorzystywane przez San Francisco Municipal Transportation Agency (SFMTA) serwery oraz stacje robocze, jak i biletomaty. Atak doprowadził też najpewniej do całkowitego paraliżu organizacji. Niepotwierdzone doniesienia mówią bowiem o braku dostępu m.in. do systemów administracyjnych, stacjo roboczych projektantów, serwerów wydruku oraz poczty elektronicznej, baz danych, systemów finansowo-kadrowych, a nawet komputerów przenośnych pracowników kalifornijskiego operatora transportu publicznego. Łącznie zaszyfrowanych w wyniku ataku ransomware ma być ponad 2,1 tys. komputerów należących do SFMTA.

Zdaniem ekspertów do ataku wykorzystano znane oprogramowanie typu ransomware – cryptom27@yandex.com. „Nie potwierdzono do końca wektora ataku, niektóre źródła wskazują na typowy phishing a później eskalację wewnątrz sieci i przejęcie przynajmniej jednego z kontrolerów domeny. W odróżnieniu od celu ataku, sam czas ataku wydaje się nieprzypadkowy z uwagi na przypadające na czwartek święto dziękczynienia i długi weekend, a więc mniejszą czujność i dłuższy czas reakcji na wypadek incydentu” – podkreśla Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w polskim oddziale Deloitte. Jego zdaniem, z dostępnych obecnie informacji nie wynika jaki jest obecny status odzyskiwania sprawności sieci, ani czy jej operator zdecyduje się zapłacić przestępcom żądaną kwotę.

Niepotwierdzone doniesienia mówią m.in. o braku dostępu do systemów administracyjnych, stacjo roboczych projektantów, serwerów wydruku oraz poczty elektronicznej, baz danych, systemów finansowo-kadrowych, a nawet komputerów przenośnych pracowników kalifornijskiego operatora transportu publicznego.

Według analityków kolejne miesiące przyniosą nasilenie podobnych ataków. Analizy Cisco pokazują przykładowo, że większość firm jest podatna na kompleksowe, precyzyjnie kierowane ataki typu ransomware. Decyduje o tym m.in. przestarzała infrastruktura oraz nawyki pracowników. Z raportu Cisco 2016 Midyear Cybersecurity Report wynika również, że im bardziej krytyczne znaczenie dla działania biznesu ma jakaś technologia, tym większe prawdopodobieństwo, że nie jest ona odpowiednio utrzymywana. Fakt ten z pewnością sprzyja nadużyciom podobnym do tych, z jakimi obecnie mierzy się operator transportu miejskiego w San Francisco. Warto dodać, że w obliczu braku dostępności infrastruktury operatora przejazdy komunikacją miejską są bezpłatne, co również generuje istotne straty finansowe dla SFMTA.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.