Atak ransomware na białoruski system sprzedaży biletów kolejowych

Grupa białoruskich aktywistów zaatakowała krajowy system informatyczny zarządzający sprzedażą biletów kolejowych, używając do tego celu oprogramowania ransomware. Wiadomo już, że aktywiści zrobili to w geście protestu przeciwko prezydentowi Aleksandrowi Łukaszence i jego polityce represjonowania opozycjonistów. Chodzi o grupę noszącą nazwę Belarusian Cyber-Partisans, którzy przyznali się do ataku i umieścili wczoraj tę informację na Twitterze.

Grafika: Charles Forerunner/Unsplash

Atak nie miał wpływu na ruch kolejowy, a spowodował jedynie paraliż systemu sprzedającego bilety. Grupa potępiła działania Łukaszenki i przedstawiła listę żądań w zamian za klucze szyfrujące potrzebne do odblokowania systemu. „Mamy klucze szyfrujące i jesteśmy gotowi przywrócić działanie systemu do normalnego trybu. Nasze warunki to uwolnienie 50 więźniów politycznych, którzy najbardziej potrzebują pomocy medycznej, jak również podjęci działań zmierzających do wycofania wojsk rosyjskich z terytorium Białorusi”, czytamy w komunikacie opublikowanym na Twitterze.

Wiadomo już, że grupa zaszyfrowała większość serwerów kolejowych, baz danych i stacji roboczych, uzyskując do nich dostęp już pod koniec zeszłego roku. Białoruski rząd nie skomentował jak dotąd tego incydentu, potwierdzając jednak iż zdarzenie takie rzeczywiście miało miejsce.

Zobacz również:

Natomiast białoruskie koleje poinformowały, że pewne świadczone przez nie usługi są czasowo niedostępne i informatycy pracują już nad przywróceniem systemu. Wzywają też klientów do skontaktowania się z ich biurami w celu uzyskania stosownych dokumentów podróży, które zostały wcześniej zakupione.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200