勒索软件攻击导致温哥华公交系统瘫痪
星期一, 十二月 7, 2020
近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。
对Translink的袭击发生在12月1日,导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。
TransLink最初宣称碰到了棘手的技术问题,但是当地新闻媒体CITY NEWS 1130的记者挖掘到了事件的真相,并迫使该机构公布实情。
在NEWS1130发布报道后,TransLink首席执行官凯文·戴斯蒙德(Kevin Desmond)随后发表声明承认:“TransLink的IT基础设施遭遇了勒索软件攻击。”
尽管戴斯蒙德没有透露破坏TransLink网络的勒索软件/帮派名称,但根据安全研究人员的Twitter内容,攻击者通过Translink的打印机发送了勒索通知(下图)。
根据勒索通知内容,攻击Translink系统的是勒索软件Egregor。
Egregor是一种勒索软件即服务(RaaS),至少有一个Egregor帮派成员在攻击零售连锁店Cencosud时,当着店员和顾客的面,用收银台打印机“喷射”赎金通知。
TransLink表示,勒索软件攻击事件并未影响其任何运输路线。
Egregor团伙还以在加密文件窃取数据而闻名,但是德斯蒙德表示,TransLink仍处于司法调查之中,因此他们无法确认采取了什么措施。尽管如此,该首席执行官表示,消费者的个人付款信息没有危险,因为Translink从一开始就不存储此类数据。