Mieszkańcy Moskwy dosyć krótko mogli cieszyć się zupełnie nową usługą transportową w obrębie miasta: kolejka linowa miała być cząstkową alternatywą dla innych metod przemieszczania się po mieście. Okazało się jednak, że jej systemy zostały zaatakowane przez cyberprzestępców. Do głosu w kolejce linowej doszło... ransomware.
Przez pierwszy miesiąc funkcjonowania kolejki linowej przejazdy miały być darmowe. Okazało się jednak, że przez kilka dni nie można było z niej skorzystać - komputery zarządzające usługą zostały zaatakowane przez ransomware. Policjanci zabezpieczyli stacje kolejki i byli zmuszeni tłumaczyć pasażerom, że ci nie będą mogli zrealizować przejazdu: oficjalnym powodem była awaria systemu informatycznego.
Wkrótce jednak w mediach rosyjskich pojawiła się informacja mówiąca o tym, że komputery powiązane z usługą kolejki linowej zostały zaatakowane przez ransomware żądający płatności w bitcoinach za odszyfrowanie zawartości dysków twardych. Wiadomość została odebrana przez nieznanego pracownika Moscow Cable Cars - spółki zarządzającej usługą transportową. Wysokość haraczu miała być zależna od czasu, w jakim Moscow Cable Cars zdecyduje się zapłacić przestępcom. Nie jest to pierwszy raz, gdy usługa transportowa pada ofiarą cyberataku: w San Francisco doszło do infekcji HDDCRyptorem, który spowodował poważne trudności w funkcjonowaniu transportu publicznego. Przez kilka dni pasażerowie w wyniku tego ataku mogli jeździć absolutnie za darmo. W przypadku Moskwy, kolejka została kompletnie sparaliżowana.
Między innymi w Rosji doszło do głośnego w skutkach ataku za pomocą ransomware NotPetya. Zagrożenie zostało rozsiane przez serwery aktualizacyjne programu M.E.Doc autorstwa ukraińskiej firmy software'owej. Hakerzy włamali się do nich i w paczkach instalacyjnych nowej wersji pakietu biurowego zaimplementowano właśnie ransomware. Ten stamtąd rozprzestrzenił się na niemal cały świat, największe szkody powodując na Ukrainie oraz w Rosji. Wiadomo jednak również o ofiarach w Polsce, we Francji oraz w Stanach Zjednoczonych. Straty są liczone w milionach dolarów - w trakcie ataku sporo pieniędzy straciły m. in. firmy spedycyjne oraz kurierskie.
Jakikolwiek cyberatak w obrębie instytucji publicznej - jakakolwiek by ona nie była może być koszmarny w skutkach. Wyobraźmy sobie, że system informatyczny należący do państwa staje się ofiarą takiego incydentu. W Polsce już teraz, mimo braku poważniejszych sygnałów o cyberatakach borykamy się z pewnymi trudnościami w funkcjonowaniu systemów (wystarczy spojrzeć jak dziś funkcjonowało wydawanie e-ZLA). Gdyby doszło do ataku cybernetycznego, oznaczałoby to kompletny paraliż w urzędach oraz wszelkich instytucjach korzystających z zaatakowanego systemu.
Cyberprzestępcy doskonale wiedzą o tym, że atak na instytucje publiczne może być bardzo lukratywny - dzięki niemu mogą nie tylko "wyciągnąć" z nich bardzo atrakcyjne dla nich dane, ale również sporo zarobić, także dzięki ransomware.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
