Pra­cow­ni­cy Toron­to Trans­it Com­mis­sion i wyna­ję­ci eks­per­ci ds. cyber­bez­pie­czeń­stwa nadal pra­co­wa­li w sobo­tę nad roz­wią­za­niem pro­ble­mów powsta­łych w rezul­ta­cie ata­ku typu ransomware.

Przed­się­bior­stwo toron­toń­skiej komu­ni­ka­cji miej­skiej poin­for­mo­wa­ło w pią­tek, że padło ofia­rą ataku

Według TTC doświad­czy­ło wyłą­cze­nia sys­te­mu wizyj­ne­go, któ­ry słu­ży do komu­ni­ka­cji z ope­ra­to­ra­mi pojaz­dów, zmu­sza­jąc ich do korzy­sta­nia z zapa­so­we­go sys­te­mu radio­we­go. Stra­ci­li rów­nież infor­ma­cje o pojeź­dzie wyko­rzy­sty­wa­ne do aktu­ali­za­cji apli­ka­cji do pla­no­wa­nia podró­ży, a rezer­wa­cje Whe­el-Trans sta­ły się nie­do­stęp­ne. Wpły­nę­ło to rów­nież na wewnętrz­ną usłu­gę pocz­ty e‑mail.

Reklama

„Incy­dent nie spo­wo­do­wał zna­czą­cych zakłó­ceń usług i nie ma ryzy­ka dla bez­pie­czeń­stwa pra­cow­ni­ków ani pasa­że­rów” – czy­ta­my w oświad­cze­niu wyda­nym w pią­tek wieczorem.

Cho­ciaż TTC okre­śli­ło atak jako ran­som­wa­re, nie poda­no, czy zgło­szo­ne zosta­ły jakie­kol­wiek żądania.

Ran­som­wa­re to for­ma zło­śli­we­go opro­gra­mo­wa­nia, któ­re powo­du­je zaszy­fro­wa­nie pli­ków dane­go użyt­kow­ni­ka. Dla ich ponow­ne­go otwar­cia prze­stęp­cy żąda­ją okupu.