A Autoridade de Transporte da Área de Kansas City (KCATA) anunciou que foi alvo de um ataque de ransomware na terça-feira, 23 de janeiro.
A KCATA é uma agência de trânsito público dos estados de Missouri e Kansas, atendendo sete condados e operando 78 rotas de ônibus e 6 rotas MetroFlex com uma frota de 300 ônibus.
A empresa informa que 10,5 milhões de pessoas usam seus serviços em um ano.
Na quarta-feira, a organização anunciou que sofreu um ataque de ransomware que impactou todos os seus sistemas de comunicação.
"Um ataque de ciber-ransomware atingiu o KCATA na madrugada de terça-feira, 23 de janeiro.
Entramos em contato com todas as autoridades apropriadas, incluindo o FBI", diz o anúncio.
"O principal impacto da clientela é que os centros de atendimento regionais RideKC não podem receber chamadas, nem qualquer linha fixa KCATA."
O anúncio fornece números de telefone alternativos para clientes de Paratransit Freedom e Freedom-On-Demand que precisam agendar uma viagem.
Apesar da interrupção nos centros de atendimento, as rotas da KCATA ainda estão funcionando como de costume, portanto, as operações de trânsito de passageiros não foram impactadas.
"Todo o serviço está operando, incluindo ônibus de rota fixa, serviço Paratransit Freedom e Freedom-On-Demand", explicou a KCATA.
Fazer login em ridekc.org e usar o aplicativo de trânsito para receber informações do horário do ônibus também funciona normalmente.
"A KCATA está trabalhando dia e noite com nossos profissionais de cibersegurança externos e terá os sistemas de volta e funcionando o mais rápido possível", conclui o anúncio.
Uma preocupação significativa em incidentes de ransomware é a possibilidade de roubo de dados, incluindo detalhes pessoais e de pagamento dos clientes, o que neste caso exporia muitas pessoas que usam os serviços da KCATA.
A agência não elaborou a possibilidade de membros registrados e portadores de passes terem tido suas informações sensíveis expostas a criminosos cibernéticos.
Atualização 27/01 - O ransomware Medusa assumiu a responsabilidade pelo ataque ao KCATA e postou amostras de dados supostamente pertencentes à organização em seu portal de extorsão na dark web.
Os agentes de ameaças deram à KCATA 10 dias para negociar uma resolução, e suas demandas financeiras foram definidas em um pagamento de $2,000,000.
Além disso, Medusa oferece a opção de estender o prazo para tornar os dados roubados disponíveis ao público, por $100,000/dia.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...