旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

安全内参1月10日消息，在被勒索软件团伙公开列入“已勒索”名单后，旧金山湾区城轨交通系统（BART）开始对这起疑似勒索事件开展调查。

作为美国第五繁忙的重轨快速交通系统，BART在1月6日被列入Vice Society勒索软件团伙的泄密网站上。BART首席通讯官Alicia Trost表示，他们正在调查该团伙窃取和发布的数据。

她称，“需要明确的是，BART的服务或内部业务系统并未受到影响。与其他政府机构一样，我们正采取一切必要的防范措施加以应对。”

轨交业已成为黑客攻击重灾区

近年来，轨道交通行业已成网络攻击重灾区。2021年4月，作为全球最大交通系统之一，纽约市大都会运输署遭到某个黑客团伙攻击。

虽然这次攻击并未造成任何损害，也没有令乘客身陷险境，但市政官员在报告中仍发出警告，称攻击者可能已经触及关键系统、也许在其中埋设了后门。

同月，圣克拉丽塔谷运输署遭到勒索软件攻击；2020年，宾夕法尼亚州东南部运输署也受到勒索软件侵扰。

就在上周，全球最大铁路和机车企业之一Wabtec公布消息，称去年夏季的疑似勒索软件攻击已经引发一起涉及大量员工的数据泄露。

美国国土安全部长Alejandro Mayorkas去年宣布了针对铁路运营商的网络安全新规，要求各运营商强制披露黑客攻击、制定网络攻击恢复计划，并任命一位首席网络官员。该规定已经于去年12月到期。

Vice Society勒索软件团伙凭借对大学及K-12基础教育学校的攻击活动震动全世界，其中包括美国第二大公立学区和英国的多所学校。

FBI、网络安全和基础设施安全局（CISA）等多家机构曾在去年9月的警告中指出，Vice Society在过去一年内“以超高比例”攻击了数十家教育机构，并在2022年秋季进一步上调了攻击级别。

但根据微软去年10月发布的一份报告，该团伙也“仍在关注安全控制力较弱、易于入侵且支付赎金可能性较高的组织”。