加拿大最大城市多倫多的公共交通系統(tǒng)遭到勒索軟件襲擊,，大量內(nèi)部IT系統(tǒng)癱瘓,；

　　受影響系統(tǒng)包括交通委員會內(nèi)部的郵件服務(wù),、駕駛員通信系統(tǒng),、殘疾人交通預(yù)定系統(tǒng),、出行規(guī)劃應(yīng)用,、車站屏幕,、車輛實時信息等,；

　　盡管IT系統(tǒng)大面積癱瘓，但當(dāng)?shù)毓步煌ǔ鲂袥]有中斷,，公交,、電車及地鐵仍保持正常通行。

　　一次突如其來的勒索軟件攻擊,，擾亂了加拿大最大城市多倫多的公共交通機構(gòu)正常運行,，導(dǎo)致司機及通勤乘客使用的多個系統(tǒng)陷入癱瘓。

　　多倫多交通委員會（TTC）表示,，在10月28日（上周四）晚上發(fā)現(xiàn)這起攻擊,，上報者為委員會內(nèi)部的一位IT人員，他發(fā)現(xiàn)了“異常網(wǎng)絡(luò)活動”,。

　　委員會在10月29日的新聞稿中表示,，“截至當(dāng)天中午，黑客開始擴大對網(wǎng)絡(luò)服務(wù)器的攻擊時,，影響已經(jīng)被控制到最低水平,。”

　　據(jù)委員會發(fā)言人Stuart Green透露,，此次攻擊影響到多個內(nèi)部系統(tǒng),，比如委員會的內(nèi)部郵件服務(wù)器、基于視頻的駕駛員通信系統(tǒng)TTC Vision等。在徹底消除攻擊影響之前,，委員會決定使用傳統(tǒng)的無線電通信系統(tǒng)頂替一陣子,。

　　除了委員會的后端系統(tǒng)，此次攻擊還影響到面向客戶的服務(wù)器,。截至本文撰寫時,，Wheel-Trans預(yù)訂門戶（專為殘疾人提供的交通工具）仍處于離線狀態(tài)。

　　根據(jù)發(fā)言人的說明,，此次攻擊還影響到車站站臺屏幕,、內(nèi)部出行規(guī)劃應(yīng)用以及委員會網(wǎng)站上的車輛實時信息顯示功能。

　　委員會工作人員和外部網(wǎng)絡(luò)安全專家繼續(xù)對昨天的勒索軟件攻擊進行排查,。

　　受攻擊影響的系統(tǒng)仍處于關(guān)閉狀態(tài),，但我們正努力以安全可靠的方式推進恢復(fù)工作。

　　——TTCStuart

　　盡管遭到襲擊,，但公共交通線路并未中斷,。官員們強調(diào),，公共汽車,、電車及地鐵列車仍然保持正常運行。

　　加拿大多個核心城市交通系統(tǒng)曾被勒索過

　　目前還沒有勒索軟件團伙表示對此次事件負責(zé),。

　　多倫多是加拿大人口最多的城市,。算上本次攻擊，勒索軟件團伙已經(jīng)對加拿大三個最大城市的公共交通系統(tǒng)完成了襲擊,。之前的兩起類似案例分別是2020年10月針對蒙特利爾交通公司（STM）的攻擊,，以及2020年12月指向溫哥華地鐵的事件。

　　黑客曾經(jīng)向蒙特利爾交通公司勒索280萬加元,、向溫哥華地鐵索取750萬加元,，但兩家機構(gòu)均未支付贖金。作為最新受害者,，多倫多公共交通委員會沒有透露收到的贖金要求數(shù)額,。

　　近年來，針對公共交通系統(tǒng)的勒索軟件攻擊日益增多：

　　2016年11月,，針對舊金山城市鐵路

　　2017年11月,，針對薩克拉門托區(qū)域公交

　　2020年7月，針對沃斯堡市Trinity地鐵

　　2020年10月,，針對費城賓州東南部交通管理局（SEPTA）

　　2021年10月,，針對安娜堡地區(qū)交通管理局

　　幸運的是這些攻擊都沒有中斷公共交通的正常運營。因為即使沒有計算機系統(tǒng)的幫助,，公共交通機構(gòu)也能按時將乘客送達目的地,。