Autoridade de transito da Pensilvânia ainda se recupera de ataque sofrido em agosto

O ataque de agosto fez com que a autoridade interrompesse o acesso ao e-mail dos funcionários e parasse de compartilhar informações de viagens em tempo real com os passageiros. Também interrompeu as práticas de programação de rotina no Customized Community Transportation Connect, ou CCT da SEPTA. Desde então, a autoridade disse que encontrou soluções alternativas ou restaurou muito do que havia sido afetado. Mas, depois de meses, os funcionários da SEPTA ainda não conseguem acessar arquivos em drives compartilhados ou obter acesso à Internet em sua sede no centro da cidade.

A autoridade está “avançando polegada por polegada de propósito”, enquanto verifica as evidências de malware, disse Gino Benedetti, conselheiro geral da SEPTA que está supervisionando a recuperação da SEPTA do ataque. Não há cronograma para uma restauração completa.

“Precisamos ter certeza de que, por mais ansiosos que as pessoas estejam para voltar com força total e com a velha maneira de fazer as coisas, não podemos ceder a essa pressão”, disse Benedetti.

Benedetti não comentou detalhes, como o tipo de ataque ou como os servidores da SEPTA foram infectados, citando uma investigação interna. De acordo com várias fontes da autoridade, a SEPTA sofreu um ataque de ransomware que envolveu uma troca financeira coberta por seu seguro de responsabilidade cibernética. As fontes não quiseram ser citadas porque não estavam autorizadas a falar pela SEPTA.

Um porta-voz do FBI não comentou se os suspeitos foram identificados ou se alguma ação foi tomada.

Fonte: https://www.inquirer.com/transportation/septa-malware-attack-ransomware-fbi-employees-cybersecurity-20201007.html

Posts relacionados:
https://www.plugged.ninja/?s=septa