加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪
2021-11-02
来源:互联网安全内参
加拿大最大城市多伦多的公共交通系统遭到勒索软件袭击,大量内部IT系统瘫痪;
受影响系统包括交通委员会内部的邮件服务、驾驶员通信系统、残疾人交通预定系统、出行规划应用、车站屏幕、车辆实时信息等;
尽管IT系统大面积瘫痪,但当地公共交通出行没有中断,公交、电车及地铁仍保持正常通行。
一次突如其来的勒索软件攻击,扰乱了加拿大最大城市多伦多的公共交通机构正常运行,导致司机及通勤乘客使用的多个系统陷入瘫痪。
多伦多交通委员会(TTC)表示,在10月28日(上周四)晚上发现这起攻击,上报者为委员会内部的一位IT人员,他发现了“异常网络活动”。
委员会在10月29日的新闻稿中表示,“截至当天中午,黑客开始扩大对网络服务器的攻击时,影响已经被控制到最低水平。”
据委员会发言人Stuart Green透露,此次攻击影响到多个内部系统,比如委员会的内部邮件服务器、基于视频的驾驶员通信系统TTC Vision等。在彻底消除攻击影响之前,委员会决定使用传统的无线电通信系统顶替一阵子。
除了委员会的后端系统,此次攻击还影响到面向客户的服务器。截至本文撰写时,Wheel-Trans预订门户(专为残疾人提供的交通工具)仍处于离线状态。
根据发言人的说明,此次攻击还影响到车站站台屏幕、内部出行规划应用以及委员会网站上的车辆实时信息显示功能。
委员会工作人员和外部网络安全专家继续对昨天的勒索软件攻击进行排查。
受攻击影响的系统仍处于关闭状态,但我们正努力以安全可靠的方式推进恢复工作。
——TTCStuart
尽管遭到袭击,但公共交通线路并未中断。官员们强调,公共汽车、电车及地铁列车仍然保持正常运行。
加拿大多个核心城市交通系统曾被勒索过
目前还没有勒索软件团伙表示对此次事件负责。
多伦多是加拿大人口最多的城市。算上本次攻击,勒索软件团伙已经对加拿大三个最大城市的公共交通系统完成了袭击。之前的两起类似案例分别是2020年10月针对蒙特利尔交通公司(STM)的攻击,以及2020年12月指向温哥华地铁的事件。
黑客曾经向蒙特利尔交通公司勒索280万加元、向温哥华地铁索取750万加元,但两家机构均未支付赎金。作为最新受害者,多伦多公共交通委员会没有透露收到的赎金要求数额。
近年来,针对公共交通系统的勒索软件攻击日益增多:
2016年11月,针对旧金山城市铁路
2017年11月,针对萨克拉门托区域公交
2020年7月,针对沃斯堡市Trinity地铁
2020年10月,针对费城宾州东南部交通管理局(SEPTA)
2021年10月,针对安娜堡地区交通管理局
幸运的是这些攻击都没有中断公共交通的正常运营。因为即使没有计算机系统的帮助,公共交通机构也能按时将乘客送达目的地。