Black and White Cabs

Компания

Транспорт
Австралия

Содержание

История
- 2023: Прекращение работы после кибератаки
Примечания

СМ. ТАКЖЕ (1)

16.09.20

Информационная безопасность в Австралии

История

2023: Прекращение работы после кибератаки

В начале февраля 2023 года цифровой сервис бронирования поездок в Австралии Black and White Cabs был вынужден прекратить работу после кибератаки злоумышленников, в результате чего пассажиры с ограниченными возможностями и детьми временно оказались в затруднительном положении. Разочарованные пользователи выражали свое недовольство в социальных сетях после.

Подозрительная активность была обнаружена сотрудниками 1 февраля 2023 года утром, а во второй половине дня была определена «серьезная угроза» для Black and White Cabs. Кибератака на компанию отключила телефон и систему онлайн-бронирования в сервисе.

Один из крупнейших в Австралии сервисов вызова такси остановил работу из-за кибератаки

3 февраля 2023 года представители компании Black and White Cabs подтвердили, что вирус CryptoLocker проник в ее сетевую безопасность, и сообщила об атаке в Австралийский центр кибербезопасности. Управляющий директор Black and White Cabs Грег Уэбб сообщил, что специалисты по ИБ-безопасности и ИТ-команда Black and White Cabs проводят внутреннее расследование для судебной проверки.

Мы очень серьезно относимся к защите информации о клиентах, и это остается нашим высоким приоритетом. К сожалению, до восстановления наших систем еще далеко, поскольку мы не хотим возобновлять работу, когда есть какие-либо сомнения в том, что вирус еще не локализован. Пока мы проводим расследование, мы временно отключили некоторые из наших клиентских систем. Наша команда связывается с клиентами и владельцами счетов, чтобы держать их в курсе, — сказал управляющий директор Black and White Cabs Грег Уэбб.

Вирус CryptoLocker взламывает документы пользователей и просит их заплатить выкуп с очень ограниченным сроком платежа. Хакеры использует техники социальной инженерии, чтобы заставить пользователя запустить эту программу. Вирус-вымогатель генерирует случайный симметричный ключ для каждого файла, который он собирается шифровать, после чего шифрует содержимое файла с помощью алгоритма AES, используя данный ключ. Затем программа шифрует случайный ключ, используя алгоритм шифрования с помощью ассиметричного открытого-закрытого ключа (RSA) и ключи длиной более 1024 бит, и добавляет его в зашифрованный файл.^[1]