Zsarolóvírus áldozata lett a tömegközlekedés

Súlyos következményekkel járt az a decemberi kibertámadás, amely a kanadai tömegközlekedés egyes rendszerei ellen irányult.
 

A vancouveri tömegközlekedésért felelő TransLink informatikai infrastruktúráját december elején érte súlyos támadás. Már akkor sejteni lehetett, hogy komoly problémákat okozott az incidens, noha a tömegközlekedést sikerült életben tartani, és látszólag nagyobb fennakadások nélkül átvészelni a történteket. A támadás napján az tűnhetett fel a vancouveri lakosoknak, hogy elérhetetlenné vált az ügyfélszolgálat, és nem lehetett bankkártyával kifizetni a jegyeket.
 
A vizsgálatok ugyan jelenleg is folynak, de a TransLink egy hónap elteltével nyilvánosságra hozta a támadás egyes részleteit. Kiderült, hogy az incidens december 1-jén történt, amikor az Egregor nevű zsarolóprogram bejutott a hálózatba. Egy célzott támadásról volt szó, ami egyrészt a rendszerek kompromittálására irányult, másrészt adatlopást szolgált.
 
Noha a TransLink tavaly még azt közölte, hogy személyes és egyéb bizalmas információk nem kerültek veszélybe, ez mára megváltozott. Az eddigi vizsgálatok szerint ugyan ügyféladatok valóban nem váltak kiszolgáltatottá, de az alkalmazottak adataihoz vélhetőleg hozzáfértek az elkövetők, legalábbis egy kiszivárgott belső e-mail szerint. Több olyan hálózati megosztást értek el, amelyeken munkavállalói adatokat tároltak. Azt még most is vizsgálják a szakértők, hogy az itt lévő állományokat lemásolták-e vagy megnyitották-e a támadók. Minden estre a TransLink hitelkártya-monitorozó szolgáltatásra fizetett elő az alkalmazottjai számára.
 
Az incidens súlyosságát jól mutatja, hogy a támadást követő több mint egy hónap során sem sikerült minden rendszert életre kelteni. Jelenleg sem működik például a járművek valós idejű nyomonkövetését szolgáló rendszer.