To Oʻahu στη Χονολουλού, επιβεβαιώνει ότι η οργάνωση που διαχειρίζεται τη δημόσια υπηρεσία μεταφοράς με λεωφορεία, TheBus, συνεργάζεται με το FBI και την αστυνομία της Χονολουλού για να διερευνήσει μια «διακοπή δικτύου», αλλά το Hawaii News Now έμαθε ότι μια διεθνής εταιρεία κυβερνοασφάλειας λέει ότι πρόκειται για επίθεση ransomware.

Δείτε επίσης: Η Panera Bread πιθανότατα πλήρωσε λύτρα μετά το ransomware

Η Δευτέρα ήταν η τρίτη μέρα της διακοπής λειτουργίας στο Oahu Transit Services.

Η διεθνής εταιρεία κυβερνοασφάλειας Falcon Feeds ανέφερε στα μέσα κοινωνικής δικτύωσης ότι η OTS που διαχειρίζεται το TheBus, έπεσε θύμα του DragonForce, ενός κυκλώματος ransomware που λειτουργεί εκτός Μαλαισίας. Ενώ οι TheBus και TheHandi-Van εξακολουθούν να λειτουργούν, οι ιστοσελίδες τους είναι εκτός λειτουργίας.

Σε ανακοίνωσή της, η OTS ανέφερε ότι το δίκτυό της κατέρρευσε περίπου στη 1 π.μ. του Σαββάτου.

Οι ηλεκτρονικές υπηρεσίες Oahu Transit Services (OTS) συμπεριλαμβανομένου του ιστότοπου www.thebus.org, της HEA και των σχετικών εφαρμογών μεταφοράς και GPS σε πραγματικό χρόνο δεν είναι προς το παρόν διαθέσιμες“, ανέφερε η δήλωση.

Ο πρώην αναπληρωτής επικεφαλής του HPD, John McCarthy, δήλωσε ότι η διακοπή σίγουρα ακούγεται σαν επίθεση ransomware — «κάποιος άλλος αναλαμβάνει τον έλεγχο του συστήματός τους, τουλάχιστον εν μέρει, αν όχι πλήρως και ελέγχει τα δεδομένα και τα διατηρεί, ζητώντας κάποιου είδους λύτρα.»

Δείτε ακόμα: Η ομάδα ransomware Medusa χτυπά το Victoria Racing Club

Ο αναπληρωτής καθηγητής Debasis Bhattacharya είναι ο διευθυντής του Κέντρου Εκπαίδευσης και Έρευνας για την Κυβερνοασφάλεια στο Maui College του UH. Είπε ότι η παρατεταμένη διακοπή λειτουργίας της υπηρεσίας TheBus μπορεί να είναι σημάδι επίθεσης ransomware.

Τον Δεκέμβριο του 2021, μια επίθεση ransomware έκλεισε τα συστήματα υπολογιστών της Oahu Transit Services. Τότε, πηγές επιβολής του νόμου ανέφεραν ότι οι hackers βρίσκονταν στο σύστημά της για τουλάχιστον δύο εβδομάδες.

Επίσης το 2021, το Συμβούλιο Παροχής Νερού της Χονολουλού έκλεισε το σύστημα ώρας και παρακολούθησης αφότου αυτό το σύστημα, το Kronos, ανέφερε μια κυβερνοεπίθεση.

«Η υπηρεσία ασφάλειας των υποδομών κυβερνοασφάλειας ή CISA, η οποία διέπει τη Χαβάη και την περιοχή 9, έχει δηλώσει συγκεκριμένα ότι η Κίνα ή ο Λαϊκός Απελευθερωτικός Στρατός έχει στοχεύσει τη Χαβάη και άλλες πολιτείες για τις κρίσιμες υποδομές μας», δήλωσε ο Bhattacharya.

Δείτε επίσης: Νοσοκομεία του Λονδίνου ακυρώνουν επεμβάσεις μετά από ransomware επίθεση

Στη σημερινή ψηφιακή εποχή, η προστασία από ransomware είναι πιο κρίσιμη από ποτέ. Το Ransomware, όπως στην περίπτωση της υπηρεσίας TheBus, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να εμποδίζει την πρόσβαση σε ένα σύστημα υπολογιστή έως ότου καταβληθεί ένα χρηματικό ποσό. Για την προστασία από τέτοιες απειλές, είναι απαραίτητο να εφαρμοστεί μια πολυεπίπεδη στρατηγική ασφάλειας. Αυτή περιλαμβάνει την τακτική ενημέρωση λογισμικού για την επιδιόρθωση ευπαθειών, τη χρήση αξιόπιστων προγραμμάτων προστασίας από ιούς και firewall που εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση. Επιπλέον, η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται να αναγνωρίζουν μηνύματα ηλεκτρονικού phishing και ύποπτους συνδέσμους που θα μπορούσαν να οδηγήσουν σε επιθέσεις ransomware. Τα τακτικά αντίγραφα ασφαλείας είναι επίσης ζωτικής σημασίας, ώστε, σε περίπτωση επίθεσης, τα δεδομένα να μπορούν να αποκατασταθούν χωρίς να πληρωθούν τα λύτρα.

Πηγή: bleepingcomputer