Atak ransomware na białoruski system sprzedaży biletów kolejowych
- Janusz Chustecki,
- 25.01.2022, godz. 10:33
Grupa białoruskich aktywistów zaatakowała krajowy system informatyczny zarządzający sprzedażą biletów kolejowych, używając do tego celu oprogramowania ransomware. Wiadomo już, że aktywiści zrobili to w geście protestu przeciwko prezydentowi Aleksandrowi Łukaszence i jego polityce represjonowania opozycjonistów. Chodzi o grupę noszącą nazwę Belarusian Cyber-Partisans, którzy przyznali się do ataku i umieścili wczoraj tę informację na Twitterze.
Atak nie miał wpływu na ruch kolejowy, a spowodował jedynie paraliż systemu sprzedającego bilety. Grupa potępiła działania Łukaszenki i przedstawiła listę żądań w zamian za klucze szyfrujące potrzebne do odblokowania systemu. „Mamy klucze szyfrujące i jesteśmy gotowi przywrócić działanie systemu do normalnego trybu. Nasze warunki to uwolnienie 50 więźniów politycznych, którzy najbardziej potrzebują pomocy medycznej, jak również podjęci działań zmierzających do wycofania wojsk rosyjskich z terytorium Białorusi”, czytamy w komunikacie opublikowanym na Twitterze.
Wiadomo już, że grupa zaszyfrowała większość serwerów kolejowych, baz danych i stacji roboczych, uzyskując do nich dostęp już pod koniec zeszłego roku. Białoruski rząd nie skomentował jak dotąd tego incydentu, potwierdzając jednak iż zdarzenie takie rzeczywiście miało miejsce.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
Natomiast białoruskie koleje poinformowały, że pewne świadczone przez nie usługi są czasowo niedostępne i informatycy pracują już nad przywróceniem systemu. Wzywają też klientów do skontaktowania się z ich biurami w celu uzyskania stosownych dokumentów podróży, które zostały wcześniej zakupione.