加拿大最大城市多倫多的公共交通系統(tǒng)遭到勒索軟件襲擊,大量內(nèi)部IT系統(tǒng)癱瘓;
受影響系統(tǒng)包括交通委員會內(nèi)部的郵件服務(wù)、駕駛員通信系統(tǒng)、殘疾人交通預(yù)定系統(tǒng)、出行規(guī)劃應(yīng)用、車站屏幕、車輛實時信息等;
盡管IT系統(tǒng)大面積癱瘓,但當(dāng)?shù)毓步煌ǔ鲂袥]有中斷,公交、電車及地鐵仍保持正常通行。
一次突如其來的勒索軟件攻擊,擾亂了加拿大最大城市多倫多的公共交通機構(gòu)正常運行,導(dǎo)致司機及通勤乘客使用的多個系統(tǒng)陷入癱瘓。
多倫多交通委員會(TTC)表示,在10月28日(上周四)晚上發(fā)現(xiàn)這起攻擊,上報者為委員會內(nèi)部的一位IT人員,他發(fā)現(xiàn)了“異常網(wǎng)絡(luò)活動”。
委員會在10月29日的新聞稿中表示,“截至當(dāng)天中午,黑客開始擴大對網(wǎng)絡(luò)服務(wù)器的攻擊時,影響已經(jīng)被控制到最低水平?!?/p>
據(jù)委員會發(fā)言人Stuart Green透露,此次攻擊影響到多個內(nèi)部系統(tǒng),比如委員會的內(nèi)部郵件服務(wù)器、基于視頻的駕駛員通信系統(tǒng)TTC Vision等。在徹底消除攻擊影響之前,委員會決定使用傳統(tǒng)的無線電通信系統(tǒng)頂替一陣子。
除了委員會的后端系統(tǒng),此次攻擊還影響到面向客戶的服務(wù)器。截至本文撰寫時,Wheel-Trans預(yù)訂門戶(專為殘疾人提供的交通工具)仍處于離線狀態(tài)。
根據(jù)發(fā)言人的說明,此次攻擊還影響到車站站臺屏幕、內(nèi)部出行規(guī)劃應(yīng)用以及委員會網(wǎng)站上的車輛實時信息顯示功能。
委員會工作人員和外部網(wǎng)絡(luò)安全專家繼續(xù)對昨天的勒索軟件攻擊進行排查。
受攻擊影響的系統(tǒng)仍處于關(guān)閉狀態(tài),但我們正努力以安全可靠的方式推進恢復(fù)工作。
——TTCStuart
盡管遭到襲擊,但公共交通線路并未中斷。官員們強調(diào),公共汽車、電車及地鐵列車仍然保持正常運行。
加拿大多個核心城市交通系統(tǒng)曾被勒索過
目前還沒有勒索軟件團伙表示對此次事件負責(zé)。
多倫多是加拿大人口最多的城市。算上本次攻擊,勒索軟件團伙已經(jīng)對加拿大三個最大城市的公共交通系統(tǒng)完成了襲擊。之前的兩起類似案例分別是2020年10月針對蒙特利爾交通公司(STM)的攻擊,以及2020年12月指向溫哥華地鐵的事件。
黑客曾經(jīng)向蒙特利爾交通公司勒索280萬加元、向溫哥華地鐵索取750萬加元,但兩家機構(gòu)均未支付贖金。作為最新受害者,多倫多公共交通委員會沒有透露收到的贖金要求數(shù)額。
近年來,針對公共交通系統(tǒng)的勒索軟件攻擊日益增多:
2016年11月,針對舊金山城市鐵路
2017年11月,針對薩克拉門托區(qū)域公交
2020年7月,針對沃斯堡市Trinity地鐵
2020年10月,針對費城賓州東南部交通管理局(SEPTA)
2021年10月,針對安娜堡地區(qū)交通管理局
幸運的是這些攻擊都沒有中斷公共交通的正常運營。因為即使沒有計算機系統(tǒng)的幫助,公共交通機構(gòu)也能按時將乘客送達目的地。