토론토 교통 네트워크인 TTC, 랜섬웨어에 공격 당해

The Toronto Transit Commission (TTC) hit by a ransomware attack

 

토론토의 교통 위원회(TTC)가 지난 금요일 시스템이 랜섬웨어에 감염되었다고 발표했습니다. 해당 공격은 목요일 밤에 시작되어 TTC의 운영을 방해했습니다.

 

TTC가 어떤 랜섬웨어에 감염되었는지는 아직까지 공개되지 않았습니다.

 

TTC의 대변인인 Stuart Green은 처음에는 이 공격이 대중교통 서비스에 큰 영향을 미치지 않았다고 밝혔지만, 금요일 이후 상황이 악화되었습니다.

 

해당 기관에서는 보도 자료를 발행해 아래와 같이 밝혔습니다.

 

“금요일 정오에 해커들이 네트워크 서버에 대한 공격을 확대하기 전까지는 이 공격이 끼치는 영향은 미미했습니다.”

 

이 보안 사고는 기관의 내부 이메일 서버, Wheel-Trans 예약, 플랫폼 화면의 차량 정보, 앱, TTC Vision 통신 시스템, 기타 내부 시스템에 영향을 미쳤습니다.

 

이 때문에 운전 기사는 고전적인 무선 기반 통신 시스템을 사용해 통신해야 했습니다.

 

또한 TTC는 선로 공사를 완료하기 위해 토요일 St. Clair와 College 역 사이의 1호선을 폐쇄하기로 예정되었던 것을 취소했다고 발표했습니다.

 

“TTC는 해당 공격이 미치는 범위를 조사하고 있으며, 법 집행 기관 및 사이버 보안 전문가와 협력하여 문제를 해결하려 노력하고 있습니다. 또한 토론토 시의 IT 서비스 부서에도 자문을 구했습니다.”

 

 

<이미지 출처 : https://twitter.com/TTCStuart/status/1454230567973703680>

 

 

대중 교통 노선은 해당 사고의 영향을 받지 않았습니다. TTC는 해당 사건을 당국에 제보했으며, 아직까지 조사가 진행 중인 것으로 나타났습니다.

 

랜섬웨어가 캐나다의 대중 교통 시스템을 공격한 것은 이번이 처음이 아닙니다.

 

2020년 10월에는 몬트리올의 STM이 공격을 받았으며, 두 달 후 메트로 밴쿠버의 운송 회사인 TransLink가 또 다른 공격에 피해를 입었습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/124066/malware/toronto-transit-commission-ransomware.html

https://twitter.com/TTCStuart/status/1454425243683012609