Американская компания Pierce Transit, оператор общественного транспорта в округе Пирс, штат Вашингтон, подтвердила, что две недели назад работу некоторых её систем нарушила атака вымогателей. По данным компании, атака произошла 14 февраля и вынудила организацию принять временные обходные меры.
«Для тщательного расследования характера и масштабов инцидента были привлечены сторонние эксперты-криминалисты, а также уведомлены правоохранительные органы. Важно отметить, что в результате этого инцидента наши транзитные операции и безопасность пассажиров не пострадали», — сообщили представители Pierce Transit.
Группа вымогателей
LockBit — это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.
» data-html=»true» data-original-title=»LockBit»>LockBit взяла на себя ответственность за атаку и потребовала денежный выкуп к 28 февраля. Представители Pierce Transit заявили, что крайний срок предоставления выкупа уже истёк. Судя по всему, компания не стала выплачивать выкуп злоумышленникам.
«Все транспортные службы работают в обычном режиме. В первое время после инцидента для некоторых затронутых административных систем были введены временные обходные пути. Сейчас большинство внутренних операций полностью восстановлены», — добавили в Pierce Transit.
Инцидент всё ещё расследуется, специалисты пытаются понять, к каким конфиденциальным данным хакеры смогли получить доступ. В LockBit заявили, что украли внутренние переписки, соглашения о неразглашении, данные клиентов, контракты и многое другое.
Pierce Transit намерена принять дополнительные меры безопасности, чтобы «снизить вероятность повторения подобной проблемы», а также информировать клиентов и прессу о ходе расследования.