Крупнейший оператор такси Японии отключил системы после кибератаки
Крупнейший оператор такси в Японии Nihon Kotsu сообщил о компрометации своих ИТ-систем в результате кибератаки, из-за чего компания была вынуждена отключить часть инфраструктуры. Инцидент повлиял на операционную деятельность, часть ключевых сервисов оказалась недоступна. В частности, на момент публикации не работает система диспетчеризации такси.
Компания является крупнейшим оператором такси и услуг персональных водителей в Японии по выручке. Годовая выручка составляет 155 млрд иен (около 1 млрд долларов). В компании работают 18 228 сотрудников. Автопарк насчитывает 8 558 такси и 2 тысячи автомобилей с водителями.
Компания сообщила о несанкционированном внешнем доступе к системам с признаками заражения вредоносным программным обеспечением. Также она отметила, что после выявления атаки приняла экстренные меры, в том числе отключение систем для предотвращения дальнейшего ущерба.
Из-за атаки и мер по её нейтрализации ряд сервисов Nihon Kotsu оказался недоступен. В настоящее время не работают сервис аренды автомобилей, веб-бронирование, система управления заказами, телефонная диспетчерская служба и часть внутренних систем.
На фоне ограничений компания рекомендовала клиентам использовать мобильное приложение GO для заказа такси или обращаться на ближайшие стоянки. Одновременно с этим приостановлена услуга перевозки беременных женщин на поздних сроках в Токио, городе Мусасино, городе Митака, Татикаве, Йокогаме и Сайтаме.
Параллельно компания привлекла внешних специалистов по кибербезопасности для расследования инцидента и восстановления систем. Идёт проверка возможной утечки данных, но пока подтверждений нет. В компании сообщили, что будут публиковать обновления через официальные каналы, а также направлять персональные уведомления при появлении новой информации.
Дополнительно пользователям рекомендовано не открывать вложения и не переходить по ссылкам в подозрительных сообщениях, которые могут приходить от имени компании. На момент публикации ни одна известная группа, связанная с программами-вымогателями или кибервымогательством, не взяла на себя ответственность за атаку.