На днях хакеры напали на компанию TransLick, обслуживающую общественный транспорт в Канаде. В результате жители Ванкувера временно не могли передвигаться по городу привычными способами. Из-за атаки шифровальщика транспорт оказался недоступен на протяжении нескольких дней. Власти Канады очень обеспокоены этой ситуацией. К проблеме подключили всех, кто прошел обучение кибербезопасности бесплатно в стране.
Кто такие TransLick, обучение кибербезопасности бесплатно
Прежде чем говорит о нападении, стоит подробнее остановиться на компании, которую атаковали. TransLick представляет собой организацию, которая контролирует общественный транспорт. Более того, это практически весь транспорт Ванкувера, который включает в себя:
- метро;
- автобусы;
- морские автобусы;
- пригородные поезда.
Канадская система общественного транспорта является централизованной. То есть житель города может купить единую транспортную карту Compass. В свою очередь, она позволяет пользоваться всеми разновидностями транспорта. Также билеты на любой транспорт можно купить через сеть киосков Compass. Эти киоски находятся как на остановках метро, так и наземного или речного транспорта. Для жителей подобное решение очень удобно. Потому как они могут не думать о необходимости покупать билеты отдельно на каждый вид транспорта. Но, как сообщают специалисты, прошедшие обучение кибербезопасности с нуля, есть у такой системы и свои проблемы.
Как оказалось, подобная централизация не слишком надежна с точки зрения кибербезопасности. Ведь хакеры взломали внутреннюю сеть одной компании, а в результате пострадал целый город. Несколько дней жители Ванкувера не могли купить билеты на транспорт или воспользоваться своими картами Compass.
Реализация и последствия атаки
Стоит отметить, что для нападения на TransLick злоумышленники использовали стандартные средства. При помощи фишинга они внедрили шифровальщик во внутреннюю сеть. По всей видимости, вирус смог распространиться на большое количество серверов. Скорее всего, сперва сотрудники еще пытались предотвратить заражение большого количества оборудования. Но в результате им пришлось смириться с потерей контроля над инфраструктурой. Таким образом хакерам удалось не просто зашифровать данные, но и комплексно парализовать транспортную систему города. Это подтвердили все, кто окончил обучение кибербезопасности с нуля кибербезопасность самостоятельно в Канаде.
Безусловно, подобный инцидент не мог остаться без внимания журналистов и киберполиции. Тем не менее, руководство TransLick до последнего не хотело признавать вмешательство хакеров. Сперва они сказали, что во всем виноваты небольшие технические сбои. Однако в конце концов им пришлось рассказать общественности правду. К тому же неизвестно, какие именно данные похитили хакеры. Вполне возможно, что среди этой информации есть конфиденциальные сведения жителей Ванкувера.
Стоит отметить, что руководство TransLick также не спешит раскрывать личность преступников. По всей видимости, они не хотят, чтобы их клиенты понимали серьезность атаки хакеров. Но специалисты уже пришли к выводу, что нападение организовали операторы вируса Egregor. Сейчас работа карт и киосков Compass восстановили. А потому жители Ванкувера могут возобновить использование общественного транспорта. А специалисты, окончившие обучение кибербезопасности онлайн, будут и дальше вычислять преступников.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.