Zsarolóvírus áldozata lett a tömegközlekedés

Súlyos következményekkel járt az a decemberi kibertámadás, amely a kanadai tömegközlekedés egyes rendszerei ellen irányult.
 

A vancouveri tömegközlekedésért felelő TransLink informatikai infrastruktúráját december elején érte súlyos támadás. Már akkor sejteni lehetett, hogy komoly problémákat okozott az incidens, noha a tömegközlekedést sikerült életben tartani, és látszólag nagyobb fennakadások nélkül átvészelni a történteket. A támadás napján az tűnhetett fel a vancouveri lakosoknak, hogy elérhetetlenné vált az ügyfélszolgálat, és nem lehetett bankkártyával kifizetni a jegyeket.
 
A vizsgálatok ugyan jelenleg is folynak, de a TransLink egy hónap elteltével nyilvánosságra hozta a támadás egyes részleteit. Kiderült, hogy az incidens december 1-jén történt, amikor az Egregor nevű zsarolóprogram bejutott a hálózatba. Egy célzott támadásról volt szó, ami egyrészt a rendszerek kompromittálására irányult, másrészt adatlopást szolgált.
 
Noha a TransLink tavaly még azt közölte, hogy személyes és egyéb bizalmas információk nem kerültek veszélybe, ez mára megváltozott. Az eddigi vizsgálatok szerint ugyan ügyféladatok valóban nem váltak kiszolgáltatottá, de az alkalmazottak adataihoz vélhetőleg hozzáfértek az elkövetők, legalábbis egy kiszivárgott belső e-mail szerint. Több olyan hálózati megosztást értek el, amelyeken munkavállalói adatokat tároltak. Azt még most is vizsgálják a szakértők, hogy az itt lévő állományokat lemásolták-e vagy megnyitották-e a támadók. Minden estre a TransLink hitelkártya-monitorozó szolgáltatásra fizetett elő az alkalmazottjai számára.
 
Az incidens súlyosságát jól mutatja, hogy a támadást követő több mint egy hónap során sem sikerült minden rendszert életre kelteni. Jelenleg sem működik például a járművek valós idejű nyomonkövetését szolgáló rendszer.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség