Hakerskie ataki w Montrealu
Hakerskie ataki w Montrealu
Hakerzy zażądali od przedsiębiorstwa komunikacji publicznej w Montrealu (STM) 3,7 miliona dolarów po tym, jak 10 dni temu włamali się do komputerów firmy i wyłączyli jej internetową witrynę.
Kierownictwo STM zakomunikowało, że nie będzie płacilo „okupu”, którego zażądano w zamian za udostępnienie dostępu do zaszyfrowanych serwerów.
„STM podtrzymuje swoją decyzję o niepodejmowaniu działań w związku z tym żądaniem” – czytamy w oświadczeniu firmy opublikowanym w czwartek po tym, jak hakerzy nawiązali kontakt i ujawnili swoje żądania.
Atak nastąpił w wyniku phishingowego e-maila. Według STM – niczego nie podejrzewający pracownik prawdopodobnie kliknął odsyłacz zawierający złośliwe oprogramowanie o nazwie RansomExx.
To samo oprogramowanie ransomware zostało użyte w wielu atakach na dużą skalę w Stanach Zjednoczonych w okresie letnim, w tym w Departamencie Transportu Teksasu.
Tysiąc z 1600 serwerów STM zostało dotkniętych atakiem, w tym 624 serwery „wrażliwe na działanie”, zgodnie z oświadczeniem.
„Siedemdziesiąt siedem procent z nich zostało już odzyskanych dzięki ciężkiej pracy naszych zespołów IT” – zakomunikował STM.
Kierownictwo komunikacji publicznej utrzymywało, że podczas ataku nie skradziono żadnych danych. Jednak zdaniem ekspertów może być za wcześnie, aby mieć pewność, że to stwierdzenie jest prawdziwe.
Nie zdziwiłbym się, gdyby za kilka miesięcy, gdzieś w „ciemnej sieci” pojawił się aktywny zbiór informacji skradzionych z STM – powiedział Steve Waterhouse, były oficer ds. bezpieczeństwa systemów informacyjnych w Ministerstwie Obrony Narodowej – W większości niedawnych ataków ransomware hakerzy wchodzą do środka systemu i pozostają w nim jako trwałe zagrożenie. Dokumentują, zbierają kilka ważnych plików i uciekają.
– Najpierw proszą o okup, a potem wracają później i żądają drugiego okupu – dodał – Mają pliki, które mogą pokazać firmie i zaszantażować: „Jeśli nie chcesz, aby były one rozpowszechniane w Internecie, porozmawiajmy o… biznesie”.
Hakerski atak z 19 października miał poważne konsekwencje wykraczające poza zamknięcie strony internetowej STM.
Zablokował również system rezerwacji transitowych systemu na ponad tydzień, pozostawiając wielu z problemami z mobilnością. Według STM usługa ta została już przywrócona.
System wynagrodzeń pracowniczych za nadgodziny i premie również został przez jakiś czas zablokowany, ale kierownictwu firmy udało się opłacić 11 tysiecy pracowników w prawie normalny sposób.
Również wydział zdrowia West-Central w Montrealu ogłosił, że padł ofiarą cyberataku i musiał tymczasowo wyłączyć wiele swoich systemów online, aby zachować bezpieczeństwo danych.