加拿大最大城市多倫多的公共交通系統(tǒng)遭到勒索軟件襲擊，大量?jī)?nèi)部IT系統(tǒng)癱瘓；

　　受影響系統(tǒng)包括交通委員會(huì)內(nèi)部的郵件服務(wù)、駕駛員通信系統(tǒng)、殘疾人交通預(yù)定系統(tǒng)、出行規(guī)劃應(yīng)用、車站屏幕、車輛實(shí)時(shí)信息等；

　　盡管IT系統(tǒng)大面積癱瘓，但當(dāng)?shù)毓步煌ǔ鲂袥](méi)有中斷，公交、電車及地鐵仍保持正常通行。

　　一次突如其來(lái)的勒索軟件攻擊，擾亂了加拿大最大城市多倫多的公共交通機(jī)構(gòu)正常運(yùn)行，導(dǎo)致司機(jī)及通勤乘客使用的多個(gè)系統(tǒng)陷入癱瘓。

　　多倫多交通委員會(huì)（TTC）表示，在10月28日（上周四）晚上發(fā)現(xiàn)這起攻擊，上報(bào)者為委員會(huì)內(nèi)部的一位IT人員，他發(fā)現(xiàn)了“異常網(wǎng)絡(luò)活動(dòng)”。

　　委員會(huì)在10月29日的新聞稿中表示，“截至當(dāng)天中午，黑客開始擴(kuò)大對(duì)網(wǎng)絡(luò)服務(wù)器的攻擊時(shí)，影響已經(jīng)被控制到最低水平?！?/p>

　　據(jù)委員會(huì)發(fā)言人Stuart Green透露，此次攻擊影響到多個(gè)內(nèi)部系統(tǒng)，比如委員會(huì)的內(nèi)部郵件服務(wù)器、基于視頻的駕駛員通信系統(tǒng)TTC Vision等。在徹底消除攻擊影響之前，委員會(huì)決定使用傳統(tǒng)的無(wú)線電通信系統(tǒng)頂替一陣子。

　　除了委員會(huì)的后端系統(tǒng)，此次攻擊還影響到面向客戶的服務(wù)器。截至本文撰寫時(shí)，Wheel-Trans預(yù)訂門戶（專為殘疾人提供的交通工具）仍處于離線狀態(tài)。

　　根據(jù)發(fā)言人的說(shuō)明，此次攻擊還影響到車站站臺(tái)屏幕、內(nèi)部出行規(guī)劃應(yīng)用以及委員會(huì)網(wǎng)站上的車輛實(shí)時(shí)信息顯示功能。

　　委員會(huì)工作人員和外部網(wǎng)絡(luò)安全專家繼續(xù)對(duì)昨天的勒索軟件攻擊進(jìn)行排查。

　　受攻擊影響的系統(tǒng)仍處于關(guān)閉狀態(tài)，但我們正努力以安全可靠的方式推進(jìn)恢復(fù)工作。

　　——TTCStuart

　　盡管遭到襲擊，但公共交通線路并未中斷。官員們強(qiáng)調(diào)，公共汽車、電車及地鐵列車仍然保持正常運(yùn)行。

　　加拿大多個(gè)核心城市交通系統(tǒng)曾被勒索過(guò)

　　目前還沒(méi)有勒索軟件團(tuán)伙表示對(duì)此次事件負(fù)責(zé)。

　　多倫多是加拿大人口最多的城市。算上本次攻擊，勒索軟件團(tuán)伙已經(jīng)對(duì)加拿大三個(gè)最大城市的公共交通系統(tǒng)完成了襲擊。之前的兩起類似案例分別是2020年10月針對(duì)蒙特利爾交通公司（STM）的攻擊，以及2020年12月指向溫哥華地鐵的事件。

　　黑客曾經(jīng)向蒙特利爾交通公司勒索280萬(wàn)加元、向溫哥華地鐵索取750萬(wàn)加元，但兩家機(jī)構(gòu)均未支付贖金。作為最新受害者，多倫多公共交通委員會(huì)沒(méi)有透露收到的贖金要求數(shù)額。

　　近年來(lái)，針對(duì)公共交通系統(tǒng)的勒索軟件攻擊日益增多：

　　2016年11月，針對(duì)舊金山城市鐵路

　　2017年11月，針對(duì)薩克拉門托區(qū)域公交

　　2020年7月，針對(duì)沃斯堡市Trinity地鐵

　　2020年10月，針對(duì)費(fèi)城賓州東南部交通管理局（SEPTA）

　　2021年10月，針對(duì)安娜堡地區(qū)交通管理局

　　幸運(yùn)的是這些攻擊都沒(méi)有中斷公共交通的正常運(yùn)營(yíng)。因?yàn)榧词箾](méi)有計(jì)算機(jī)系統(tǒng)的幫助，公共交通機(jī)構(gòu)也能按時(shí)將乘客送達(dá)目的地。