Η Αρχή Μεταφορών της Περιοχής του
Κάνσας
(KCATA) ανακοίνωσε ότι έγινε στόχος επίθεσης
ransomware
την Τρίτη 23 Ιανουαρίου.
Το KCATA είναι ένας οργανισμός δημόσιας συγκοινωνίας δύο πολιτειών που εξυπηρετεί επτά κομητείες του Μιζούρι και του Κάνσας, εκτελώντας 78 δρομολόγια λεωφορείων και 6 διαδρομές MetroFlex χρησιμοποιώντας ένα στόλο 300 λεωφορείων. Η εταιρεία αναφέρει ότι 10,5 εκατομμύρια άνθρωποι χρησιμοποιούν τις
υπηρεσίες
τους σε ένα χρόνο.
Την Τετάρτη, ο οργανισμός ανακοίνωσε ότι υπέστη επίθεση ransomware που επηρέασε όλα τα συστήματα επικοινωνίας του.
“Μια κυβερνοεπίθεση με λύτρα έπληξε το KCATA νωρίς την Τρίτη, 23 Ιανουαρίου. Επικοινωνήσαμε με όλες τις αρμόδιες αρχές, συμπεριλαμβανομένου του FBI.”
γράφει η ανακοίνωση
.
“Ο κύριος αντίκτυπος στους πελάτες είναι ότι τα περιφερειακά τηλεφωνικά κέντρα RideKC δεν μπορούν να λάβουν κλήσεις, ούτε και κανένα σταθερό τηλέφωνο KCATA.”
Η ανακοίνωση παρέχει εναλλακτικούς αριθμούς τηλεφώνου για τους πελάτες Freedom και Freedom-On-Demand Paratransit που πρέπει να προγραμματίσουν ένα ταξίδι.
Παρά τη διαταραχή στα τηλεφωνικά κέντρα, τα δρομολόγια της KCATA εξακολουθούν να λειτουργούν κανονικά, επομένως οι λειτουργίες μεταφοράς επιβατών δεν έχουν επηρεαστεί.
«Όλες οι υπηρεσίες λειτουργούν, συμπεριλαμβανομένων των λεωφορείων σταθερής διαδρομής, της υπηρεσίας παραμεταφοράς Freedom και Freedom-On-Demand», εξήγησε η KCATA.
Η σύνδεση στο ridekc.org και η χρήση της
εφαρμογή
ς συγκοινωνίας για τη λήψη πληροφοριών δρομολογίων λεωφορείων λειτουργούν επίσης κανονικά.
«Η KCATA εργάζεται όλο το εικοσιτετράωρο με τους εξωτερικούς μας επαγγελματίες στον κυβερνοχώρο και θα έχει τα συστήματα αντιγράφων ασφαλείας και λειτουργίας το συντομότερο δυνατό», καταλήγει η ανακοίνωση.
Μια σημαντική ανησυχία σε περιστατικά ransomware είναι η πιθανότητα κλοπής δεδομένων, συμπεριλαμβανομένων των προσωπικών στοιχείων και των στοιχείων πληρωμής των πελατών, η οποία σε αυτή την περίπτωση θα εκθέσει πολλά άτομα που χρησιμοποιούν τις υπηρεσίες KCATA.
Η υπηρεσία δεν έχει διευκρινίσει την πιθανότητα εγγεγραμμένων μελών και κατόχων πάσο να έχουν εκτεθεί ευαίσθητες πληροφορίες τους σε εγκληματίες στον κυβερνοχώρο.
Ενημέρωση 27/1
– Το ransomware Medusa ανέλαβε την ευθύνη για την επίθεση στο KCATA και δημοσίευσε δείγματα δεδομένων που φέρεται ότι ανήκουν στον οργανισμό στην πύλη εκβιασμών του στον σκοτεινό ιστό.
Οι παράγοντες της
απε
ιλής έδωσαν στην KCATA 10 ημέρες για να διαπραγματευτεί μια λύση και οι οικονομικές τους απαιτήσεις ορίστηκαν σε πληρωμή 2.000.000 $.
Επίσης, η Medusa προσφέρει τη δυνατότητα παράτασης της προθεσμίας για τη διάθεση των κλεμμένων δεδομένων στο κοινό, έναντι 100.000 $/ημέρα.
VIA:
bleepingcomputer.com
