Kansas Şehri Bölge Ulaşım Otoritesi (KCATA), 23 Ocak Salı günü bir fidye yazılımı saldırısının hedefi olduğunu duyurdu.
KCATA, Missouri ve Kansas’ın yedi ilçesine hizmet veren, 300 otobüsten oluşan bir filoyla 78 otobüs güzergahı ve 6 MetroFlex güzergahı işleten, iki eyaletli bir toplu taşıma kuruluşudur. Şirket, yılda 10,5 milyon kişinin hizmetlerinden yararlandığını belirtiyor.
Çarşamba günü kuruluş, tüm iletişim sistemlerini etkileyen bir fidye yazılımı saldırısına uğradığını duyurdu.
Duyuruda “23 Ocak Salı günü erken saatlerde KCATA’ya bir fidye siber saldırısı gerçekleşti. FBI dahil tüm ilgili yetkililerle temasa geçtik” denildi.
“Müşterinin birincil etkisi, bölgesel RideKC çağrı merkezlerinin veya herhangi bir KCATA sabit hattının çağrı alamamasıdır.”
Duyuru, bir seyahat planlamak isteyen Özgürlük ve Talep Üzerine Özgürlük Paratransit müşterileri için alternatif telefon numaraları sağlıyor.
Çağrı merkezlerindeki kesintiye rağmen KCATA güzergahları hâlâ her zamanki gibi çalıştığından yolcu taşıma operasyonları etkilenmedi.
KCATA, “Sabit hatlı otobüsler, Özgürlük ve Talep Üzerine Özgürlük ara toplu taşıma hizmeti de dahil olmak üzere tüm hizmetler çalışıyor” dedi.
Ridekc.org’a giriş yapmak ve otobüs tarifesi bilgilerini almak için toplu taşıma uygulamasını kullanmak da normal şekilde çalışır.
Duyuru, “KCATA, dışarıdaki siber profesyonellerimizle birlikte 24 saat çalışıyor ve sistemleri mümkün olan en kısa sürede yedekleyip çalışır duruma getirecek” diye sonlandırıyor.
Fidye yazılımı olaylarındaki önemli bir endişe, müşterilerin kişisel bilgileri ve ödeme bilgileri de dahil olmak üzere veri hırsızlığı olasılığıdır; bu durumda bu, birçok kişinin KCATA hizmetlerini kullandığını ortaya çıkaracaktır.
Ajans, kayıtlı üyelerin ve geçiş kartı sahiplerinin hassas bilgilerinin siber suçlulara maruz kalması olasılığı hakkında ayrıntılı bilgi vermedi.
Güncelleme 1/27 – Medusa fidye yazılımı, KCATA’ya yapılan saldırının sorumluluğunu üstlendi ve örgüte ait olduğu iddia edilen veri örneklerini karanlık ağdaki şantaj portalında yayınladı.
Tehdit aktörleri, KCATA’ya bir çözümü müzakere etmesi için 10 gün süre verdi ve mali talepleri 2.000.000 ABD Doları tutarında bir ödeme olarak belirlendi.
Ayrıca Medusa, çalınan verilerin kamuya açık hale getirilmesi için son tarihi 100.000 ABD Doları/gün karşılığında uzatma seçeneği de sunuyor.