การขนส่งสาธารณะของรัฐ Kansas ได้รับผลกระทบจาก Ransomware

40/67 (IT) ประจำวันจันทร์ที่ 29 มกราคม 2567

Kansas City Area Transportation Authority (KCATA) ประกาศว่าถูกโจมตีด้วย Ransomware เมื่อวันอังคารที่ 23 มกราคมที่ผ่านมา โดย KCATA เป็นหน่วยงานการขนส่งสาธารณะที่ให้บริการเส้นทางรถประจำทางจำนวน 78 เส้นทาง โดยมีการใช้รถโดยสารจำนวน 300 คัน บริษัทรายงานว่ามีคนใช้บริการ 10.5 ล้านคนต่อปี

การโจมตีทางไซเบอร์ด้วย Ransomware ได้ส่งผลกระทบต่อศูนย์บริการทางโทรศัพท์ที่ทำให้ไม่สามารถรับสายได้ ซึ่งแม้ว่าศูนย์บริการทางโทรศัพท์จะหยุดชะงักแต่เส้นทางของ KCATA ยังคงให้บริการตามปกติ ดังนั้นการดำเนินการขนส่งผู้โดยสารจึงไม่ได้รับผลกระทบ และบริการทั้งหมดยังคงมีการดำเนินการอยู่ รวมถึงรถโดยสารประจำทาง บริการขนส่งทางอากาศ ซึ่งจากการโจมตีดังกล่าวทาง KCATA ได้ติดต่อกับหน่วยงานที่เกี่ยวข้องและ FBI    

Medusa ransomware ได้ออกมาอ้างความรับผิดชอบถึงการโจมตี KCATA และทำการโพสต์ข้อมูลตัวอย่างที่กล่าวหาว่าเป็นของ KCATA บน dark web โดยที่ผู้โจมตีให้เวลา KCATA 10 วันในการเจรจาหาข้อยุติและเรียกเงินจำนวน 2,000,000 ดอลลาร์ ซึ่งนอกจากนี้ Medusa ยังให้ทางเลือกในการขยายกำหนดเวลาในการเผยแพร่ข้อมูลที่ถูกขโมยสู่สาธารณะ โดยมีมูลค่า 100,000 ดอลลาร์สหรัฐฯ ต่อวัน

แหล่งข่าว https://www.bleepingcomputer.com/news/security/kansas-public-transportation-authority-hit-by-ransomware/