Следующая станция — «Взломано»: транспортная компания Belt Railway пострадала от атаки Akira

Компания Belt Railway, которая базируется в городе Бедфорд Парк (штат Иллинойс), стала жертвой кибератаки. Это крупнейшая в США железнодорожная компания, занимающаяся сортировкой и транспортировкой грузов. Она принадлежит шести железнодорожным компаниям США и Канады.

В четверг вечером хакерская группа Akira опубликовала на своем сайте информацию о краже 85 Гб данных. Пока нет информации о том, требуют ли преступники выкуп. По словам главного юрисконсульта Кристофера Стейнвея, на внутренние процессы инцидент не повлиял.

Belt Railway наняла кибербезопасную фирму для расследования. Также ведется сотрудничество с федеральными правоохранительными органами.

Эксперты предполагают, что причиной успешной атаки могли стать уязвимости в устаревшем программном обеспечении, которое не обновлялось годами. Также компания, вероятно, недостаточно инвестировала средства в кибербезопасность до инцидента.

Атака произошла после мероприятий по повышению кибербезопасности железных дорог, предпринимаемых Управлением транспортной безопасности США (TSA, Transportation Security Administration). В 2021 году администрация ввела новые правила, обязывающие перевозчиков сегментировать компьютерные сети, контролировать доступ и отслеживать угрозы.

Всего за четыре недели до инцидента Belt Railway сообщила о том, что собирается прислушаться к рекомендациям TSA в ближайшее время и принять меры. Как отметил директор по ИТ Роберт Уитлок, накануне компания планировала провести тренировочные учения.

Однако, несмотря на подготовку, организация стала легкой мишенью для хакеров.

Ранее в 2022 году атакам подверглись железнодорожные компании США CSX и Union Pacific. Эксперты неоднократно предупреждали об уязвимостях представителей отрасли.

Хакерская группа Akira, взломавшая Belt Railway, известна многочисленными атаками на организации в разных сферах с марта 2023 года.