圖片來源: 

TransLink

在加拿大大溫哥華地區提供公共運輸服務的TransLink,在去年的12月遭到勒索軟體攻擊,儘管並未影響實際的運輸服務,但許多網路服務迄今仍未恢復正常,包括即時GPS服務、巴士追蹤服務及檢舉系統等。

TransLink為加拿大的政府機構,負責大溫哥華地區的巴士、捷運、鐵路與渡輪等服務,該組織在12月1日成為勒索軟體的攻擊目標,偵測到攻擊行動的當下便隔離且關閉了重要的IT資產與系統,以降低相關攻擊對基礎設施及營運的衝擊。

在遭到攻擊的初期,儘管所有的交通服務都照常運作,且交通安全系統並未受到波及,但民眾一度無法於售票機或閘門上使用信用卡或現金卡交易,只能使用現金購票,其支付功能約莫在3天內便恢復正常。

不過,一直到本周,TransLink的許多線上服務依然無法運作,例如路線圖服務Trip Planner還未重新上線,TransLink直接建議使用者暫時以Google Trip Planner取代。

外界從曝光的勒索信件中推測TransLink是受到Egregor勒索軟體的攻擊,而TransLink對外界的說明則遭到當地資安專家的攻擊。CyberSC負責人Dominic Vogel向溫哥華太陽報表示,TransLink在整個流程中都非常的不透明,在12月1日時僅說IT系統出現了問題,之後改口稱發現可疑的網路行為,並正與執法機關合作,其執行長Kevin Desmond一直到12月3日,才向外界證實遭到勒索軟體攻擊。

Vogel呼籲TransLink不僅應該儘快向納稅人交待,也應該對外分享更多的細節,諸如資訊或技術上的漏洞與風險,以協助其它企業或組織也能及早因應類似的攻擊。至於TransLink則說,由於持續在調查意外事件,該組織已經儘可能地提供最新的資訊了。

熱門新聞


Advertisement