Torontos offentlige transportsystem rapporterer løsepenge-angrep mens amerikanske lovgivere krever etterforskning av 'tyngende nettsikkerhetsbestemmelser
The Toronto Transit Commission (TTC) – som driver byens offentlige transportsystem – rapporterte et løsepenge-angrep denne helgen som tvang konduktører til å bruke radio, lammet organisasjonens e-postsystem og laget tidsplaninformasjon på plattformer og apper som ikke er tilgjengelige.
I en uttalelse på fredag sa TTC at de bekreftet at de var offer for et løsepenge-angrep etter at IT-personalet “oppdaget uvanlig nettverksaktivitet og begynte å undersøke.”
“Påvirkningen var minimal frem til midt på dagen fredag 29. oktober, da hackere utvidet streiken på nettverksservere. Hendelsen forårsaket ikke vesentlige tjenesteforstyrrelser og det er ingen risiko for ansattes eller kunders sikkerhet,” sa TTC.
Berørte tjenester inkluderer TTCs Vision-system, som brukes for operatører for å kommunisere med Transit Control. Neste kjøretøyinformasjon på plattformskjermer, gjennom apper for turplanlegging og på TTC-nettstedet, var utilgjengelig, og online bestillinger av hjultransfer var også utilgjengelige.
Det er uklart hvilken løsepengevaregruppe som angrep Torontos system på fredag.
“Hele omfanget av angrepet blir undersøkt, og TTC samarbeider med politi- og nettsikkerhetseksperter om dette saken. City of Torontos IT-tjenesteavdeling har blitt konsultert,” sa TTC i en uttalelse.
The Record bemerket at dette er det tredje løsepenge-angrepet på en stor kanadisk bys metrosystem det siste året. Montreals system ble truffet i oktober 2020 og Vancouver ble angrepet i desember 2020.
San Francisco, Sacramento, Fort Worth, Philadelphia og Ann Arbor har alle sett løsepenge-angrep på transportsystemene deres de siste fem årene, og New York Citys MTA ble rammet av et nettangrep i april. I juni stengte et løsepenge-angrep fergetjenester i Cape Cod, Martha's Vineyard og Nantucket.
Til tross for de nylige angrepene, fortsetter lovgivere i USA å bekjempe cybersikkerhetsbestemmelser gitt av Department of Homeland Security, Transportation Security Administration og CISA.
I et nytt brev til Department of Homeland Security-inspektør, general Joseph Cuffari sendte sist torsdag, de amerikanske senatorene Rob Portman, Michael Rounds og James Lankford kritiserte cybersikkerhetsregelverket igjen, og kalte dem «unødvendig tyngende krav som flytter ressursene bort fra å svare på nettangrep til overholdelse av regelverk».
TSA og DHS presset på de nye forskriftene i sommer fordi selskaper involvert i kritiske bransjer som transport og bensin rutinemessig sviktet frivillige cybersikkerhetsregler og inspeksjoner. Colonial Pipeline, som ble rammet av et løsepenge-angrep i mai som etterlot millioner uten bensin i omtrent en uke, presset gjentatte ganger tilbake cybersikkerhetsvurderinger før den ble angrepet.
Men nå står myndighetene overfor tilbakeslag fra disse selskapene, cybersikkerhetseksperter og republikanske ledere i Senatet, som alle mener mer tid burde vært brukt på å jobbe med de involverte i cybersikkerhet før de nye reglene ble vedtatt.
“Vi har mottatt rapporter om at TSA og CISA ikke klarte å ta tilstrekkelig hensyn til tilbakemeldinger fra interessenter og fageksperter som jobber på disse feltene, og at kravene er for lite fleksible,” skrev senatorene i brevet.
“Vi er bekymret for at de nylig utstedte sikkerhetsdirektivene ser ut til å avvike fra TSAs historiske samarbeidsforhold med bransjeeksperter.”
De fortsetter med å be DHS gjennomgå hver ny forskrift og gi forklaringer og juridiske begrunnelser for alle cybersikkerhetsreglene. De krevde svar innen 120 dager.
Selv om noen har stilt spørsmål ved kravenes partiske natur, har mange cybersikkerhetseksperter også reist bekymringer om reglene fra et teknisk synspunkt, og bemerket at de kunne vært mer fokusert hvis TSA hadde jobbet tettere med eksperter.
Sikkerhet
Signal avslører hvor langt amerikansk rettshåndhevelse vil gå for å få folks informasjon Microsoft: MacOS-feil kunne ha latt angripere installere uoppdagelig skadelig programvare Google fikser to alvorlige nulldager feil i Chrome Politiet stikker sikte på mistenkte bak 1800 angrep som 'skapte kaos over hele verden'. Dette monsteret av en phishing-kampanje er ute etter passordene dine. Sikkerhets-TV | Databehandling | CXO | Datasentre