Witryna GO Transit wyłączona z powodu ogólnoświatowego zagrożenia cybernetycznego
Witryna GO Transit wyłączona z powodu ogólnoświatowego zagrożenia cybernetycznego
Strona internetowa GO Transit została wyłączona „ze względu na dużą ostrożność” z powodu ciągłego zagrożenia cybernetycznego, które wpływa na usługi internetowe na całym świecie.
W piątek wieczorem agencja transportowa Metrolinx podała, że została poinformowana przez rząd federalny o zagrożeniu cybernetycznym dla usług internetowych na całym świecie.
„Jako organizacja natychmiast podjęliśmy proaktywne kroki i zaczęliśmy metodycznie przeszukiwać nasze systemy, aby zapewnić naszym klientom i usługom bezpieczeństwo i ochronę” — czytamy w oświadczeniu Metrolinx.
„Z powodu dużej ostrożności zdecydowaliśmy się usunąć aktywną witrynę GO Transit i przejść do trybu offline aby chronić się przed potencjalnym cyberzagrożeniem, dopóki nie dowiemy się więcej o tej luce”.
Metrolinx nie wierzy, że któraś z jego witryn internetowych lub zasobów została wykorzystana lub naruszona.
Agencja twierdzi, że wszystkie systemy danych klientów, osobistych i finansowych (w tym PRESTO) są bezpieczne, a bezpieczeństwo sieci tranzytowej „pozostaje nienaruszone”.
„Mamy silne zabezpieczenia, testy i monitorowanie – dlatego podejmujemy proaktywny i zapobiegawczy krok. W dalszym ciągu monitorujemy ten incydent” – czytamy w oświadczeniu.
Klienci nadal mogą planować swoje wycieczki GO za pomocą Triplinx i kupować e-bilety na stronie: Tickets.gotransit.com.
Klienci mogą również zadzwonić do centrum kontaktu z klientami GO Transit, aby uzyskać więcej informacji – obsługa klienta jest dostępna pod numerem (416) 869-3200. Klienci zachęcani są także do śledzenia GO Transit na Twitterze i sprawdzania wiadomości e-mail pod kątem alertów On-The-GO.
W piątek Canada Revenue Agency (CRA) również proaktywnie wyłączyła swoje systemy z powodu luki w zabezpieczeniach.
„Obecnie nic nie wskazuje na to, że systemy CRA zostały naruszone lub że z powodu tej luki nastąpił nieautoryzowany dostęp do informacji o podatnikach” – napisała CRA w piątek wieczorem.
Eksperci twierdzą, że błąd może być najgorszą luką komputerową odkrytą od lat.
Luka została odkryta w narzędziu znajdującym się w serwerach w chmurze i oprogramowaniu dla przedsiębiorstw używanym w usługach przemysłowych i rządowych.
Błąd umożliwia łatwy dostęp do sieci wewnętrznych, w których cyberzłodzieje mogą kraść cenne dane, umieszczać złośliwe oprogramowanie i usuwać kluczowe informacje.