El segundo ciberataque dirigido al contratista Oahu Transit Services en menos de tres años continuó perturbando el sistema de transporte público de la ciudad el martes, pero los funcionarios dicen que está siendo monitoreado de cerca por la ciudad y el condado de Honolulu. Dicen que es raro que operaciones independientes de tecnología de la información lo hagan. verse comprometido.
OTS, la empresa privada que gestiona el sistema de autobuses y paratránsito de la ciudad, confirmó que su sitio web thebus.org, HEA (también conocido como Llegada Estimada de Honolulu) y los servicios de GPS relacionados estaban inactivos el sábado.
El portavoz del Departamento de Transporte, Travis Ota, dijo el martes al Honolulu Star-Advertiser que se había producido una “violación cibernética” y que el departamento estaba “trabajando con las autoridades apropiadas para investigar y abordar la situación”, dijo.
Hasta el martes por la noche, los servicios en línea de OTS, incluido el sitio web thebus.org, los datos de GPS en tiempo real (incluidos HEA y TheHandi-Van EVA) todavía estaban inactivos.
Los lectores de tarjetas Holo en TheBus y TheHandi-Van todavía estaban fuera de servicio el martes. Sin embargo, TheBus y TheHandi-Van seguían transportando pasajeros el martes y el centro de llamadas estaba abierto para pasajeros que tuvieran preguntas sobre TheBus o para hacer reservas para TheHandi-Van.
Ota dijo que las operaciones de Skyline Railway no se vieron afectadas por la filtración de información y que los pasajeros debían tocar una holotarjeta en la puerta de entrada.
El director de transporte de la ciudad, Roger Morton, dijo a los periodistas el martes que OTS no ha pagado el rescate y no está claro exactamente qué tipo de ciberataque paralizó el sistema.
“Hubo indicios de partes externas de que esto fue el resultado de que un actor externo se infiltró en el sistema”, dijo.
“Los expertos en ciberseguridad de OTS trabajaron para resolver la situación, y el sistema telefónico, que estaba inactivo el sábado por la mañana, se restableció rápidamente y las operaciones normales de los usuarios continuaron con algunas interrupciones el sábado. Para el sábado por la tarde, todo estaba funcionando bien en lo que respecta a las operaciones normales”. dijo Morton, y agregó que había denunciado el ciberataque al Departamento de Policía de Honolulu, a la Oficina Federal de Investigaciones y a otras agencias encargadas de hacer cumplir la ley. “Lo que todavía no funciona son las conexiones que requieren conexiones externas a otros sistemas”.
El FBI está al tanto del incidente y “no confirmará ni negará” una investigación, pero dijo que los agentes “están trabajando estrechamente con nuestros socios locales y están listos para ayudar según sea necesario”.
“El FBI pasa miles de horas trabajando con socios del condado, estatales y federales y construyendo asociaciones sólidas dentro del sector privado”, dijo el agente especial a cargo Steven Merrill de la oficina local del FBI en Honolulu en el Star-Advertisement. Tizer. “El FBI no puede hacerlo solo. A través de colaboraciones como ésta, podemos trabajar juntos para proteger la infraestructura crítica de Hawái”.
Morton dijo que las autoridades federales inspeccionan sus sistemas en línea de OTS una vez al mes, “en busca de vulnerabilidades”.
“Tienen una empresa de ciberseguridad que les ayuda con este trabajo… Estaban programados para instalar un firewall actualizado (el lunes)”, dijo Morton, y agregó que los esfuerzos de ciberseguridad se están realizando con gran cuidado. espera que el sistema esté restablecido hoy.
Este ciberataque fue la segunda infracción de OTS en tres años.
El 9 de diciembre de 2021, los piratas informáticos irrumpieron en los servicios en línea de TheBus, TheHandi-Van, la aplicación TheBus y el sistema de tarjetas Holo. Los funcionarios de tecnología de la información de la ciudad sospecharon en ese momento que el ataque fue obra de piratas informáticos vinculados a Rusia. Supuestamente se adjuntó un archivo adjunto a una dirección de correo electrónico rusa advirtiendo a las personas que no interfirieran mientras los piratas informáticos se infiltraban en el sistema OTS.
El martes, el FBI no tenía nueva información que publicar sobre el caso de diciembre de 2021.
En diciembre de 2021, la Ciudad y la OTS se asociaron con la Autoridad de Tránsito de San Francisco, la Autoridad de Tránsito Metropolitana de Nueva York, la Autoridad de Tránsito del Valle de Santa Clara (California), la Autoridad de Tránsito Regional Rápido de Dallas y la Autoridad de Tránsito Regional de Ann Arbor (Michigan) para desarrollar el sistema. Analizamos más a fondo la confusión.
Los funcionarios de la ciudad dicen que sus sistemas no se han cerrado desde 2013 y que ningún empleado ha tenido que pagar por el ransomware. El servidor OTS y la red OTS no forman parte de la red de la ciudad. La Oficina de Tecnología de la Información de Honolulu no administra la red ni los servidores del contratista privado OTS.
“Ha habido dos casos en los que los empleados fueron engañados con correos electrónicos de phishing, proporcionaron su ID de inicio de sesión y contraseña, utilizaron esas credenciales para acceder a sus cuentas de correo electrónico y enviaron correos electrónicos haciéndose pasar por el usuario”, dijo el portavoz del alcalde Rick Blangiardi, Ian Sheuring, al Star-. Anunciante. “En 2016, un grupo de trabajo se vio comprometido después de hacer clic en un enlace mientras revisaba una cuenta de correo electrónico personal, pero los archivos afectados fueron detectados y restaurados el mismo día, y no se pagó ningún rescate. Desde este incidente, se ha bloqueado el acceso a proveedores de correo electrónico externos. en la red de la ciudad.
Dijo que la ciudad ha adoptado una política de “confianza cero” para minimizar el daño causado por ciberatacantes maliciosos. Se realizan copias de seguridad de los sistemas críticos de la ciudad varias veces al día y se pueden “restaurar rápidamente sin pagar ransomware”.
“Nuestros sistemas de almacenamiento cifran todos los archivos y cifran todos los accesos a sistemas sensibles”, dijo Schering.
Los intentos de phishing ocurren todos los días, con más de 1 millón de intentos cada mes.
“Recientemente, hemos detectado robots que intentan infiltrarse en sitios web electorales cada segundo. Estamos educando a nuestros usuarios finales, realizando campañas de phishing y filtrando correos electrónicos entrantes para evitar ataques”, dijo Schering. “También implementamos dispositivos y software de seguridad que buscan archivos sospechosos o intentos de acceder a los sistemas”. ——— La fotógrafa de Star-Advertiser, Cindy Ellen Russell, contribuyó a este informe.
___
(c) Anunciante estrella de Honolulu 2024
El sitio web de Honolulu Star-Advertiser es www.staradvertiser.com.
Distribuido por Tribune Content Agency, LLC.
Fuente: https://www.masstransitmag.com/safety-security/news/55089922/hi-honolulu-public-transit-system-grapples-with-cyberattack