A Auckland Transport foi atingida por um ataque cibernético de negação de serviço distribuído (DDoS) – o segundo em pouco mais de duas semanas. Foto / Sylvie Whinray
O site, o aplicativo móvel e as exibições de partidas ao vivo da Auckland Transport foram comprometidos novamente após outro ataque cibernético.
Um porta-voz da Auckland Transport (AT) disse entender que o ataque mais recente estava relacionado ao mais recente, quando uma gangue de ransomware chamada Medusa exigiu um resgate de US$ 1 milhão, dizendo que se não fosse pago, o grupo divulgaria os dados da AT online.
“O problema atual é uma tentativa maliciosa de interromper o tráfego do nosso site, sobrecarregando-o com uma inundação de tráfego da Internet – um ataque distribuído de negação de serviço”, disse o porta-voz.
“Os clientes estão enfrentando problemas intermitentes ao acessar nosso site, AT Mobile App, AT Park, Journey Planner e exibições de informações públicas.
Anúncio
“Estamos trabalhando para manter a segurança e o acesso ao nosso site, mas prevemos que esses problemas, infelizmente, podem persistir por algum tempo.”
A AT estava “confiante” de que nenhum cliente ou dados financeiros foram comprometidos, disse o porta-voz.
Medusa atingiu AT com um ataque de ransomware em 14 de setembro.
Reagindo a um Arauto relatório sobre o ataque da Medusa e a ameaça de divulgar dados da AT na dark web se um resgate de US$ 1 milhão (US$ 1,7 milhão) não fosse pago, o presidente-executivo da AT, Dean Klimpton, disse que não atenderia à exigência.
Anúncio
“A AT está ciente de que a Medusa anunciou publicamente um resgate por dados”, disse Klimpton.
“Não temos interesse em nos envolver com esta atividade ilegal e maliciosa.”
Klimpton disse que não há indicação de que dados pessoais ou de cartão de crédito tenham sido obtidos no ataque de 14 de setembro.
Um ataque distribuído de negação de serviço (DDoS) envolve um exército de bots que tentam acessar um site simultaneamente, sobrecarregando-o e tornando-o inacessível para usuários comuns.
Especialistas cibernéticos compararam isso a ovelhas bloqueando uma estrada secundária. Ele bloqueia usuários, mas não coloca nenhum dado em risco.
O ataque DDoS desta tarde parece ser uma retaliação da Medusa pela recusa da AT em pagar o resgate cibernético – uma medida rancorosa e não uma que coloque quaisquer dados em risco.
O aplicativo da AT também sofreu uma interrupção esta manhã, mas na época a AT atribuiu-o a uma falha regular e disse que não estava relacionado ao ataque cibernético.
Brett Callow, analista de ameaças da empresa de segurança Emsisoft, com sede na Nova Zelândia, observa que a Medusa também montou um ataque DDoS contra a Levare International, fabricante de membros artificiais com sede em Dubai, em 14 de agosto.
A Medusa surgiu pela primeira vez em 2021, mas só ganhou as manchetes este ano.
Callow diz que o grupo assumiu a responsabilidade pelos ataques ao Crown Princess Mary Cancer Center na Austrália, à Tonga Communications e ao sistema escolar público de Minneapolis, num incidente em que foram divulgados ficheiros sensíveis de alunos e professores.
Anúncio
A base da gangue permanece desconhecida, mas as gangues de ransomware geralmente estão baseadas na Europa Oriental ou na Rússia – devido a uma mistura de talentos em computação e às autoridades muitas vezes não estarem dispostas a cooperar com agências ocidentais.
Discussão sobre isso post