ransomware
0

W Rosji stabilnie. Moskiewska kolejka linowa zaatakowana przez ransomware

Mieszkańcy Moskwy dosyć krótko mogli cieszyć się zupełnie nową usługą transportową w obrębie miasta: kolejka linowa miała być cząstkową alternatywą dla innych metod przemieszczania się po mieście. Okazało się jednak, że jej systemy zostały zaatakowane przez cyberprzestępców. Do głosu w kolejce linowej doszło... ransomware.

Przez pierwszy miesiąc funkcjonowania kolejki linowej przejazdy miały być darmowe. Okazało się jednak, że przez kilka dni nie można było z niej skorzystać – komputery zarządzające usługą zostały zaatakowane przez ransomware. Policjanci zabezpieczyli stacje kolejki i byli zmuszeni tłumaczyć pasażerom, że ci nie będą mogli zrealizować przejazdu: oficjalnym powodem była awaria systemu informatycznego.

Wkrótce jednak w mediach rosyjskich pojawiła się informacja mówiąca o tym, że komputery powiązane z usługą kolejki linowej zostały zaatakowane przez ransomware żądający płatności w bitcoinach za odszyfrowanie zawartości dysków twardych. Wiadomość została odebrana przez nieznanego pracownika Moscow Cable Cars – spółki zarządzającej usługą transportową. Wysokość haraczu miała być zależna od czasu, w jakim Moscow Cable Cars zdecyduje się zapłacić przestępcom. Nie jest to pierwszy raz, gdy usługa transportowa pada ofiarą cyberataku: w San Francisco doszło do infekcji HDDCRyptorem, który spowodował poważne trudności w funkcjonowaniu transportu publicznego. Przez kilka dni pasażerowie w wyniku tego ataku mogli jeździć absolutnie za darmo. W przypadku Moskwy, kolejka została kompletnie sparaliżowana.

ransomware

Instytucje publiczne muszą tym bardziej liczyć się z atakami cyberprzestępców. Ransomware NotPetya dobitnie to pokazał

Między innymi w Rosji doszło do głośnego w skutkach ataku za pomocą ransomware NotPetya. Zagrożenie zostało rozsiane przez serwery aktualizacyjne programu M.E.Doc autorstwa ukraińskiej firmy software’owej. Hakerzy włamali się do nich i w paczkach instalacyjnych nowej wersji pakietu biurowego zaimplementowano właśnie ransomware. Ten stamtąd rozprzestrzenił się na niemal cały świat, największe szkody powodując na Ukrainie oraz w Rosji. Wiadomo jednak również o ofiarach w Polsce, we Francji oraz w Stanach Zjednoczonych. Straty są liczone w milionach dolarów – w trakcie ataku sporo pieniędzy straciły m. in. firmy spedycyjne oraz kurierskie.

Jakikolwiek cyberatak w obrębie instytucji publicznej – jakakolwiek by ona nie była może być koszmarny w skutkach. Wyobraźmy sobie, że system informatyczny należący do państwa staje się ofiarą takiego incydentu. W Polsce już teraz, mimo braku poważniejszych sygnałów o cyberatakach borykamy się z pewnymi trudnościami w funkcjonowaniu systemów (wystarczy spojrzeć jak dziś funkcjonowało wydawanie e-ZLA). Gdyby doszło do ataku cybernetycznego, oznaczałoby to kompletny paraliż w urzędach oraz wszelkich instytucjach korzystających z zaatakowanego systemu.

Cyberprzestępcy doskonale wiedzą o tym, że atak na instytucje publiczne może być bardzo lukratywny – dzięki niemu mogą nie tylko „wyciągnąć” z nich bardzo atrakcyjne dla nich dane, ale również sporo zarobić, także dzięki ransomware.