Cơ quan giao thông công cộng Kansas (Mỹ) bị tấn công ransomware

Cơ quan Giao thông Vận tải Khu vực Thành phố Kansas (KCATA) thông báo họ đã trở thành mục tiêu của một cuộc tấn công ransomware hôm 23/1.

KCATA là cơ quan vận tải công cộng, vận hành 78 tuyến xe buýt và 6 tuyến MetroFlex sử dụng đội xe gồm 300 xe buýt. Công ty báo cáo rằng 10,5 triệu người sử dụng dịch vụ của họ trong một năm.

Trong thông báo KCATA cho biết, một cuộc tấn công mạng đòi tiền chuộc đã diễn ra vào 23/1, gây gián đoạn các trung tâm cuộc gọi của công ty.

“KCATA đang làm việc liên tục với các chuyên gia an ninh mạng và sẽ sao lưu và chạy hệ thống sớm nhất có thể”.

Mối lo ngại đáng kể trong các sự cố ransomware là khả năng bị đánh cắp dữ liệu, bao gồm thông tin cá nhân và thông tin thanh toán của khách hàng. Tuy nhiên, KCATA chưa nói rõ nguy cơ lộ lọt trong vụ việc.

Ngày 27/1, nhóm ransomware Medusa đã nhận trách nhiệm về vụ tấn công và đăng các mẫu dữ liệu được cho là thuộc về tổ chức này trên cổng tống tiền của nhóm trên web đen.

Nhóm hacker cho KCATA 10 ngày để thương lượng giải pháp và yêu cầu số tiền chuộc 2.000.000 USD. Ngoài ra, Medusa cũng cung cấp tùy chọn gia hạn thời gian công khai dữ liệu bị đánh cắp cho công chúng với giá 100.000 USD/ngày.

Nguồn: Bleeping Computer