Цена безопасности – $2 млн: транспортный гигант KCATA попался в киберловушку группы Medusa

Kansas City Area Transportation Authority (KCATA), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, подвергся масштабной кибератаке . Инцидент произошёл 23 января этого года.

KCATA обслуживает метро и 78 автобусных маршрутов в семи округах Миссури и Канзаса. По состоянию на 2022 год общий пассажиропоток компании составлял более 10,5 миллионов человек.

Уже на следующий день после атаки KCATA опубликовало заявление, сообщив о начале расследования с привлечением внешних экспертов и информировании соответствующих властей, включая ФБР.

По словам представителей компании, кибератака не повлияла на работу транспортных услуг, включая автобусные маршруты и услуги паратранзита. Однако она привела к сбоям в работе региональных колл-центров.

Ответственность за атаку быстро взяла на себя хакерская группировка Medusa. Она угрожает опубликовать все украденные данные, если KCATA не заплатит выкуп в размере 2 миллиона долларов. Кроме того, хакеры предлагают возможность отсрочки платежа за дополнительные 100 тысяч долларов в день.

До сих пор KCATA не раскрыла каких-либо подробностей об атаке, включая информацию о семействе использованного вируса-вымогателя или подтверждение факта утечки данных. Тем не менее, Medusa разместила образцы якобы украденных у KCATA данных на своём сайте в сети Tor в качестве доказательства взлома.

Инцидент подчёркивает растущую угрозу, которую представляют киберпреступники для городской инфраструктуры и общественных услуг. Посмотрим, что теперь будет делать атакованная KCATA. Хотя вряд ли в бюджете Канзас-Сити найдутся лишние два миллиона долларов. Тем более, характер украденных данных едва ли можно назвать высокочувствительной информацией.