San Francisco’daki Bay Area Rapid Transit’e yönelik bir fidye yazılımı saldırısı, Cuma günü bir tehdit grubunun kayıtları sızdırmasının ardından son derece hassas ve kişisel verileri açığa çıkardı. Yolcu sayısına göre ülkenin en büyük beşinci ve Kaliforniya’daki en büyük toplu taşıma sistemi çalışır durumda.
Üretken bir fidye yazılımı grubu olan Vice Society, Cuma günü sızıntı sitesinde BART’ı listelediğinde saldırının sorumluluğunu üstlendi.
Cybersecurity Dive’a sağlanan ekran görüntülerine göre çalındığı iddia edilen veriler, “usta çalışan listesi”, “arka plan düzenleme” raporları, suç laboratuvarı raporları, polis raporları, “şüpheli çocuk istismarı raporu”, kontrollü maddeler başlıklı uzun bir dosya listesi içeriyor. eroin ve diğer yüksek derecede hassas ve kişisel veriler için inceleme raporu.
Çoğu ulaşım kurumunun polis departmanıyla ilgili gibi görünen veriler, Vice Society tarafından kontrol edilen bir sızıntı sitesine gönderildi.
“Gönderilen verileri araştırıyoruz” Ajansın baş iletişim sorumlusu Alicia Trost, e-posta yoluyla söyledi. Ajans söylemedi ikisinden biri fidye yazılımı ne de olay meydana geldiğinde dahil oldu.
“Hiçbir BART hizmeti veya dahili iş sistemi etkilenmedi. Trost, diğer devlet kurumlarında olduğu gibi, yanıt vermek için gerekli tüm önlemleri alıyoruz” dedi.
BART, olası bir fidye talebi veya bunun yanıtı veya federal ya da eyalet yetkililerine haber verilip verilmediği hakkındaki soruları yanıtlamadı.
“Polis departmanlarına yönelik saldırılar, içerdikleri bilgilerin hassasiyeti ve bu bilgilerin açığa çıkması halinde olası sonuçları nedeniyle en ciddi saldırılar arasında yer alıyor.” Brett Callow, Emsisoft’ta tehdit analistie-posta yoluyla söyledi.
“Hayatlar riske atılabilir, soruşturmalar tehlikeye girebilir, deliller kaybolabilir ve kovuşturmalar düşebilir” dedi.
Transit sektörü oldukça savunmasız olmaya devam ediyor
Çoklu geçiş ve raylı sistemler New York Şehri Büyükşehir Ulaşım Otoritesine Nisan 2021’de düzenlenen saldırı da dahil olmak üzere siber saldırılar tarafından vuruldu; Colorado Ulaştırma Bakanlığı’na Mayıs 2020’de düzenlenen bir saldırı; Metro Vancouver TransLink’e Aralık 2020 fidye yazılımı saldırısı; ve Toronto Metrolinx’e Ocak 2018 saldırısı.
Sophos’un baş araştırma bilimcisi Chester Wisniewski’ye göre, özellikle ulaşım sektörü diğer sektörlere göre önemli ölçüde daha savunmasız.
“Bir devlet kurumu olduğunda her zaman bir kabustur” dedi. “Okullar, hastaneler ve hükümet hakkında haber almaya devam etmemizin bir nedeni var.”
“Genel olarak açık ara en kötü güvenliğe sahipler. Wisniewski, vergi parasıyla yürütülüyor ve bir bürokrasi olarak yürütülüyor ve görevleri ulaşım sağlamak,” bu da genellikle siber güvenlik için yeterince harcama yapmadıkları veya riski doğru şekilde değerlendirmedikleri anlamına geliyor.
Ekim 2022’de Ulaştırma Güvenliği İdaresi, ülkenin yük ve yolcu raylı sistemlerinin karşı karşıya olduğu devam eden tehdide şu şekilde yanıt verdi: siber güvenlik direktiflerinin güçlendirilmesi toplu taşıma sahipleri ve işletmecileri için.
Ajans Aralık 2021’de duyurdu yeni yönergeler ve gönüllü yönergeler olay raporlama ve koordinasyonu ele almak.
Vice Society, kamu sektörü üzerindeki baskıyı artırıyor
Wisniewski’ye göre, BART tarafından tutulan hassas kişisel bilgiler açığa çıkmış gibi görünse de, iyi haber şu ki, bu olaylar genellikle bireysel kurbanlar için yaygın kimlik sahtekarlığına yol açmıyor.
“Çoğu [of] zaman, görünüşe göre onunla yaptıkları tek şey insanları şantaj yapmak. Bunu fidyeyi ödemek veya BART’tan şantaj yapmak için kullanıyorlar, ancak şantaj parasını almazlarsa, o zaman kelimenin tam anlamıyla birer birer kimlik hırsızlığı yapmaya başlayacaklar gibi değil” dedi.
Vice Society bu kalıbı takip ediyor ve bazı büyük hedeflere ulaştı.
Microsoft Güvenlik araştırmacıları bir toplantıda, “Grup finansal olarak motive oldu ve güvenlik kontrollerinin daha zayıf olduğu ve uzlaşma ve fidye ödeme olasılığının daha yüksek olduğu kuruluşlara odaklanmaya devam ediyor” dedi. Ekim 2022 raporu.
Microsoft Güvenlik araştırmacıları, ilk olarak Haziran 2021’de ortaya çıkan tehdit aktörünün, kendisini diğer tehdit aktörlerinden ayıran markalı uzantılara sahip tamamen sahip olunan bir fidye yazılımı yükü kullandığını söyledi.
Grubun fidye yazılımı yüklerinde yaptığı tutarlı değişiklikler ve birden çok kötü amaçlı yazılım türünü kullanması, hedeflenen kuruluşlarda bulunan zayıflıklara dayalı olarak farklı değişkenler ve teknikler kullandığını gösteriyor.
Vice Society’ye saldırdı Los Angeles Birleşik Okul Bölgesi Eylül 2022’de. Ülkenin en büyük ikinci okul sisteminden sonra grubun fidye talebini reddettitehdit aktörü yaklaşık 250.000 bölge dosyası sızdırıldı dahil olmak üzere karanlık ağda kişisel ve potansiyel olarak zarar verebilecek bilgiler öğrenciler ve çalışanlar hakkında.
A ortak Siber Güvenlik Danışmanlığı federal yetkililer, Bölgenin olayı kamuya açıkladığı aynı gün Vice Society’yi seçti. FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, Los Angeles okul sisteminin soruşturmasına ve yanıt vermesine yardımcı oldu.
Callow, “Vice Society, kamu sektörünü, özellikle okulları yoğun bir şekilde hedef aldığı için biraz alışılmadık bir durum, oysa çoğu fidye yazılımı operasyonu, muhtemelen yatırım getirisinin daha iyi olması nedeniyle özel sektörü tercih ediyor” dedi. “Tercihlerinin nedeni belli değil.”