Американский транспортный оператор должен заплатить группе Medusa $2 млн за возврат данных клиентов
30/01/24
Kansas City Area Transportation Authority (KCATA), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, подвергся масштабной кибератаке. Инцидент произошёл 23 января этого года.
KCATA обслуживает метро и 78 автобусных маршрутов в семи округах Миссури и Канзаса.
Уже на следующий день после атаки KCATA опубликовало заявление, сообщив о начале расследования с привлечением внешних экспертов и информировании соответствующих властей, включая ФБР.
По словам представителей компании, кибератака не повлияла на работу транспортных услуг, включая автобусные маршруты и услуги паратранзита. Однако она привела к сбоям в работе региональных колл-центров.
Ответственность за атаку быстро взяла на себя хакерская группировка Medusa, сообщает Securitylab. Она угрожает опубликовать все украденные данные, если KCATA не заплатит выкуп в размере 2 миллиона долларов. Кроме того, хакеры предлагают возможность отсрочки платежа за дополнительные 100 тысяч долларов в день.
До сих пор KCATA не раскрыла каких-либо подробностей об атаке, включая информацию о семействе использованного вируса-вымогателя или подтверждение факта утечки данных. Тем не менее, Medusa разместила образцы якобы украденных у KCATA данных на своём сайте в сети Tor в качестве доказательства взлома.
Инцидент подчёркивает растущую угрозу, которую представляют киберпреступники для городской инфраструктуры и общественных услуг. Посмотрим, что теперь будет делать атакованная KCATA. Хотя вряд ли в бюджете Канзас-Сити найдутся лишние два миллиона долларов. Тем более, характер украденных данных едва ли можно назвать высокочувствительной информацией.