勒索軟件攻擊導致溫哥華公交系統癱瘓
責編:gltian |2020-12-08 14:33:29近日,新生代勒索軟件Egregor連續得手,先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink,并導致后者的運營癱瘓長達兩天。
對Translink的襲擊發生在12月1日,導致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票。
TransLink最初宣稱碰到了棘手的技術問題,但是當地新聞媒體CITY NEWS 1130的記者挖掘到了事件的真相,并迫使該機構公布實情。
在NEWS1130發布報道后,TransLink首席執行官凱文·戴斯蒙德(Kevin Desmond)隨后發表聲明承認:“TransLink的IT基礎設施遭遇了勒索軟件攻擊。”
盡管戴斯蒙德沒有透露破壞TransLink網絡的勒索軟件/幫派名稱,但根據安全研究人員的Twitter內容,攻擊者通過Translink的打印機發送了勒索通知(下圖)。
根據勒索通知內容,攻擊Translink系統的是勒索軟件Egregor。
Egregor是一種勒索軟件即服務(RaaS),至少有一個Egregor幫派成員在攻擊零售連鎖店Cencosud時,當著店員和顧客的面,用收銀臺打印機“噴射”贖金通知。
TransLink表示,勒索軟件攻擊事件并未影響其任何運輸路線。
Egregor團伙還以在加密文件竊取數據而聞名,但是德斯蒙德表示,TransLink仍處于司法調查之中,因此他們無法確認采取了什么措施。盡管如此,該首席執行官表示,消費者的個人付款信息沒有危險,因為Translink從一開始就不存儲此類數據。
上一篇:家樂福被GDPR罰款370萬美元
下一篇:勒索軟件防御與響應的三大常見錯誤