Firma Pierce Transit zaatakowana przez hakerów z LockBit Ransomware Group

Pierce Transit, system transportu publicznego w stanie Waszyngton, został zaatakowany przez znany gang hakerski LockBit Ransomware Group. Najnowszy raport wskazuje, że złośliwe oprogramowanie typu ransomware zainfekowało kilka systemów, a od firmy zażądano okupu w zamian za deszyfrator.

System tranzytowy stanowi atrakcyjny cel hakerskich ataków, ponieważ zakłócenie tego typu usług jest bardzo dotkliwe dla mieszkańców danego terenu. Zatrzymanie lub spowolnienie transportu publicznego poprzez naruszenie infrastruktury krytycznej może spowodować naciski na władze ze strony opinii publicznej, aby jak najszybciej rozwiązać problem, czyli ugiąć się przed żądaniami hakerów i wpłacić okup. Na szczęście firma Pierce Transit tego nie zrobiła.

Podstępny atak ransomware – Firma Pierce Transit zaatakowana przez hakerów

Nowoczesne ataki ransomware polegają nie tylko na blokowaniu komputerów, szyfrowaniu danych i żądaniu okupu. W ciągu ostatnich kilku lat większości tego typu incydentów towarzyszyła także kradzież poufnych danych osobowych. W przypadku ataku na Pierce Transit było tak samo. Hakerzy z LockBit Ransomware Group najpierw wykradli dane z serwerów tej amerykańskiej firmy transportowej, a następnie zablokowali jej sieć i zażądali okupu.

Na szczęście system Pierce Transit zareagował natychmiastowo i od razu poinformował o ataku lokalne władze.

„Zaangażowano zewnętrznych ekspertów kryminalistycznych do przeprowadzenia dokładnego dochodzenia w sprawie charakteru i zakresu incydentu, powiadomiono także organy ścigania. Co ważne, ten incydent nie wpłynął na nasze operacje transportowe i bezpieczeństwo pasażerów” – powiedział w wywiadzie dla The Record rzecznik prasowy Pierce Transit.

Hakerzy publicznie chwalą się kradzieżą

Zgodnie z najnowszymi raportami bezpieczeństwa cyberatak nie miał większego wpływu na działanie systemu transportowego w stanie Waszyngton. Ponadto firma Pierce Transit podjęła działania, aby zapewnić bezpieczeństwo klientom, pracownikom i kontrahentom dotkniętym potencjalnym wyciekiem danych.

Raport Record wykazał również, że za atakiem stała hakerska organizacja LockBit Ransomware Group. Niestety cyberprzestępcy publicznie pochwalili się „zdobyczą”, co wpłynęło na rozgłos tego incydentu.

„W wyniku udanego ataku na tę (Pierce Transit) firmę mamy w rękach ogromną część jej poufnych danych. Korespondencję pocztowa, umowy NDA, dane osobowe klientów, umowy i wiele więcej” – czytamy w notatce opublikowanej przez LockBit Ransomware Group.

„Ataki ransomware wciąż są wielkim zagrożeniem dla większości firm i instytutów państwowych. Przykład ataku na Pierce Transit pokazuje, że hakerzy atakują nie tylko placówki o krytycznym znaczeniu, takie jak elektrownie, wodociągi i szpitale, lecz także firmy świadczące usługi o mniejszej wadze dla społeczeństwa. Dlatego zawsze powinniśmy pamiętać, aby odpowiednio zabezpieczyć infrastrukturę naszej firmy za pomocą skutecznego antywirusa z odpowiednimi modułami antiransomware” – radzi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.