27 августа, на следующий день после вступления в силу «Закона о кибербезопасности Малайзии», компания Prasarana Malaysia Berhad, владелец и оператор железнодорожных перевозок страны, заявила об инциденте кибербезопасности. Атака затронула часть внутренних систем компании со 100% государственным участием. Prasarana управляет сетями легкорельсового транспорта, монорельсовой дорогой в Куала-Лумпуре и линиями метрополитена.
Компания заверила, что этот эпизод не повлиял на её повседневную деятельность. В заявлении Prasarana утверждается, что «команда по кибербезопасности выявила и устраняет инцидент, связанный с несанкционированным доступом к ряду систем». «Приоритетом является безопасность и надежность услуг общественного транспорта. Мы хотим подтвердить, что этот инцидент не нарушил нашу повседневную работу», - добавили представители оператора.
Prasarana гарантирует, что её услуги по-прежнему будут соответствовать потребностям граждан. Компания сотрудничает с ИБ-экспертами и будет публиковать обновления по ходу расследования. Она проинформировала о случившемся Национальное агентство кибербезопасности, CyberSecurity Malaysia и Национальный центр координации и управления киберпространством, чтобы гарантировать принятие всех необходимых мер для комплексного реагирования и защиты своих систем.
25 августа платформа по анализу угроз FalconFeeds.io заявила в посте в соцсети X, что Prasarana пострадала от киберинцидента. Исследователи утверждают, что группа вымогателей получила 316 Гб данных и планирует их опубликовать.