TTC menyewa ‘penasihat pelanggaran’ untuk menanggapi serangan ransomware
Top stories

TTC menyewa ‘penasihat pelanggaran’ untuk menanggapi serangan ransomware

TTC telah mempekerjakan salah satu pakar hukum terkemuka di negara itu dalam insiden keamanan siber untuk membantu mengoordinasikan tanggapannya terhadap serangan ransomware yang dideritanya dua minggu lalu, menurut Star.

Sunny Handa adalah mitra yang berbasis di Montreal di Blake, Cassels & Graydon LLP dan dianggap sebagai salah satu “penasihat pelanggaran” Kanada yang paling menonjol, istilah untuk pengacara yang memandu organisasi melalui negosiasi ransomware dan insiden keamanan terkait. Dia melayani lebih dari 100 klien yang jaringannya telah disusupi, dan telah menyarankan untuk mengambil pendekatan bisnis untuk bernegosiasi dengan geng cyber kriminal.

Juru bicara TTC Stuart Green tidak akan mengkonfirmasi atau menyangkal bahwa agensi tersebut telah mempertahankan layanan Handa atau mengungkapkan berapa banyak yang dibayarkan kepadanya. Handa juga menolak permintaan komentar. Namun seorang sumber yang mengetahui penanganan kasus TTC membenarkan bahwa Handa telah dibawa.

Sejak 28 Oktober, agen transit telah bergulat dengan efek serangan ransomware yang dilaporkan, sejenis kejahatan dunia maya yang biasanya melibatkan peretas yang membobol jaringan komputer organisasi dan mengenkripsi sistem kunci, kemudian menuntut pembayaran tebusan untuk memulihkan akses ke jaringan tersebut.

TTC mengatakan serangan itu mengakibatkan penutupan beberapa sistem internal dan pelanggan yang penting, termasuk kontrol transit jaringan komunikasi yang digunakan untuk berbicara dengan operator, informasi kedatangan kendaraan berikutnya, sistem pemesanan online Wheel-Trans, dan jaringan email agensi.

TTC telah mampu menghidupkan kembali beberapa sistem yang terpengaruh, tetapi masalahnya belum sepenuhnya teratasi. Pada hari Senin agensi mengungkapkan informasi pribadi hingga 25.000 karyawan saat ini dan mantan karyawan mungkin telah dikompromikan dalam pelanggaran keamanan.

Tanpa mengonfirmasi siapa yang dipekerjakan agensi tersebut, Jaye Robinson, anggota dewan kota untuk Ward 15—Don Valley West dan Ketua TTC, mengakui peretasan itu sangat serius sehingga agensi perlu membawa bantuan dari luar.

“Keterampilan dan tingkat keahlian yang dibutuhkan melampaui manajemen TTC,” katanya dalam sebuah wawancara. Para ahli yang dipertahankan oleh agensi tersebut adalah pemimpin di bidangnya yang “membantu kami menyelidiki insiden tersebut dan membantu kami memulihkan sistem kami, bersama dengan staf TTC.”

Meskipun Handa tidak akan menjawab pertanyaan Rabu tentang kasus TTC, dia sebelumnya telah berbicara tentang strategi yang dia rekomendasikan untuk bernegosiasi dengan peretas, dan menjelaskan bagaimana menyewa pengacara seperti dia dapat mencegah organisasi berhasil dituntut setelah mereka mengalami pelanggaran keamanan dunia maya.

Dalam sebuah wawancara dengan podcast Star’s This Matters pada bulan Juli, dia mengatakan bahwa seringkali yang terbaik adalah mengadopsi postur profesional dan bisnis ketika bernegosiasi dengan para penjahat yang telah menyusup ke sistem organisasi, bahkan jika para pemimpin di entitas yang menjadi korban dapat merasa sulit.

“Leverage biasanya ada di pihak peretas” jadi “tidak ada nilai yang bisa didapat dengan menjadi dramatis,” kata Handa.

“Ini tentang melakukan percakapan. Kami memiliki tujuan bisnis untuk dicapai. Bagaimana kita mencapai tujuan bisnis itu?”

Menurut sebuah laporan yang diterbitkan oleh perusahaan Handa awal tahun ini, lebih dari setengah korban ransomware akhirnya membayar uang tebusan. Sekitar 60 persen pembayaran, yang dilakukan menggunakan mata uang kripto, bernilai lebih dari $100.000 (AS). TTC belum merilis informasi tentang permintaan tebusan dari serangan bulan lalu.

Handa juga mengatakan kepada This Matters bahwa meskipun mungkin tampak lebih jelas bagi sebuah organisasi untuk mempekerjakan seorang profesional TI untuk memimpin tanggapan mereka terhadap serangan dunia maya, membawa penasihat pelanggaran, juga dikenal sebagai pelatih pelanggaran, menawarkan lapisan perlindungan hukum terhadap serangan berikutnya. tuntutan hukum.

“Ketika Anda berada dalam situasi pelanggaran, itu bisa mengarah ke litigasi, Anda bisa dituntut untuk segala macam masalah yang berbeda. Karena mungkin tidak menggunakan perlindungan yang memadai, karena kehilangan kendali atas data orang,” jelas Handa.

Pengacara yang ditahan oleh organisasi yang disusupi dapat mempekerjakan pakar TI, yang melaporkan informasi apa pun tentang pelanggaran tersebut dan apa yang dapat dilakukan organisasi untuk mencegahnya kepada pengacara. Informasi itu kemudian menjadi dilindungi oleh hak istimewa pengacara-klien. Handa menjelaskan tujuannya adalah bahwa jika seseorang kemudian menggugat organisasi yang terkena dampak atas pelanggaran tersebut, penggugat “tidak serta merta mendapatkan akses ke laporan itu atau apa yang ada di dalamnya.”

TTC tidak akan menjawab pertanyaan Star tentang apakah penyelidikan apa pun terhadap serangan ransomware yang melibatkan Handa akan mendapat hak istimewa, atau apakah itu akan berkomitmen untuk membuat penyelidikan semacam itu menjadi publik.

Dengan file dari Christine Dobby dan Raju Mudhar.Ben Spurr adalah reporter berbasis di Toronto yang meliput transportasi. Hubungi dia melalui email di [email protected] atau ikuti dia di Twitter: @BenSpurr


Posted By : togel hari ini hongkong