舊金山灣區地鐵遭勒索攻擊,軌交業已成黑客攻擊重災區
安全內參1月10日消息,在被勒索軟件團伙公開列入“已勒索”名單后,舊金山灣區城軌交通系統(BART)開始對這起疑似勒索事件開展調查。
作為美國第五繁忙的重軌快速交通系統,BART在1月6日被列入Vice Society勒索軟件團伙的泄密網站上。BART首席通訊官Alicia Trost表示,他們正在調查該團伙竊取和發布的數據。
她稱,“需要明確的是,BART的服務或內部業務系統并未受到影響。與其他政府機構一樣,我們正采取一切必要的防范措施加以應對。”
軌交業已成為黑客攻擊重災區
近年來,軌道交通行業已成網絡攻擊重災區。2021年4月,作為全球最大交通系統之一,紐約市大都會運輸署遭到某個黑客團伙攻擊。
雖然這次攻擊并未造成任何損害,也沒有令乘客身陷險境,但市政官員在報告中仍發出警告,稱攻擊者可能已經觸及關鍵系統、也許在其中埋設了后門。
同月,圣克拉麗塔谷運輸署遭到勒索軟件攻擊;2020年,賓夕法尼亞州東南部運輸署也受到勒索軟件侵擾。
就在上周,全球最大鐵路和機車企業之一Wabtec公布消息,稱去年夏季的疑似勒索軟件攻擊已經引發一起涉及大量員工的數據泄露。
美國國土安全部長Alejandro Mayorkas去年宣布了針對鐵路運營商的網絡安全新規,要求各運營商強制披露黑客攻擊、制定網絡攻擊恢復計劃,并任命一位首席網絡官員。該規定已經于去年12月到期。
Vice Society勒索軟件團伙憑借對大學及K-12基礎教育學校的攻擊活動震動全世界,其中包括美國第二大公立學區和英國的多所學校。
FBI、網絡安全和基礎設施安全局(CISA)等多家機構曾在去年9月的警告中指出,Vice Society在過去一年內“以超高比例”攻擊了數十家教育機構,并在2022年秋季進一步上調了攻擊級別。
但根據微軟去年10月發布的一份報告,該團伙也“仍在關注安全控制力較弱、易于入侵且支付贖金可能性較高的組織”。
