Новости Цена безопасности – $2 млн: транспортный гигант KCATA попался в киберловушку группы Medusa

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Станет ли компания платить баснословный выкуп за данные своих клиентов?


lkqugxp2by1hh6rj2as76q6qwaqmj8d0.jpg


Kansas City Area Transportation Authority ( KCATA ), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, Для просмотра ссылки Войди или Зарегистрируйся . Инцидент произошёл 23 января этого года.

KCATA обслуживает метро и 78 автобусных маршрутов в семи округах Миссури и Канзаса. По состоянию на 2022 год общий пассажиропоток компании составлял более 10,5 миллионов человек.

Уже на следующий день после атаки KCATA опубликовало заявление, сообщив о начале расследования с привлечением внешних экспертов и информировании соответствующих властей, включая ФБР.

По словам представителей компании, кибератака не повлияла на работу транспортных услуг, включая автобусные маршруты и услуги паратранзита. Однако она привела к сбоям в работе региональных колл-центров.

Ответственность за атаку быстро взяла на себя хакерская группировка Medusa. Она угрожает опубликовать все украденные данные, если KCATA не заплатит выкуп в размере 2 миллиона долларов. Кроме того, хакеры предлагают возможность отсрочки платежа за дополнительные 100 тысяч долларов в день.


prir7jb8p4vq2lvguqia5fd31ij3207j.png


До сих пор KCATA не раскрыла каких-либо подробностей об атаке, включая информацию о семействе использованного вируса-вымогателя или подтверждение факта утечки данных. Тем не менее, Medusa разместила образцы якобы украденных у KCATA данных на своём сайте в сети Tor в качестве доказательства взлома.

Инцидент подчёркивает растущую угрозу, которую представляют киберпреступники для городской инфраструктуры и общественных услуг. Посмотрим, что теперь будет делать атакованная KCATA. Хотя вряд ли в бюджете Канзас-Сити найдутся лишние два миллиона долларов. Тем более, характер украденных данных едва ли можно назвать высокочувствительной информацией.
 
Источник новости
www.securitylab.ru

Похожие темы