Издание ZDNet сообщает, что оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки.

Инцидент произошел на этой неделе, 1 декабря 2020 года, и в результате жители Ванкувера несколько дней не могли пользоваться транспортными картами Compass или оплачивать новые билеты через билетные киоски Compass.

Изначально TransLink сообщила, что случившееся – это лишь затянувшиеся технически неполадки, однако теперь репортеры местного новостного агентства CITY NEWS 1130 узнали об истинной природе инцидента и вынудили TransLink раскрыть настоящие причины случившегося.

«Теперь мы можем подтвердить, что TransLink стала мишенью вымогательской атаки, направленной на нашу ИТ-инфраструктуру», — заявил глава TransLink Кевин Десмонд (Kevin Desmond) в сообщении, опубликованном после разоблачения CITY NEWS 1130.

Хотя Десмонд не сказал, какая хакерская группа ответственна за эту атаку, он подтвердил, что злоумышленники отправили сообщения с требованием выкупа на печать на всех доступных принтерах компании. Копия этой записки с требованием выкупа уже была опубликована другим местным журналистом.

Судя по этому посланию хакеров и поведению малвари, системы TransLink атаковала одна из версий шифровальщика Egregor, который известен тем, что распечатывает свои требования на любых доступных устройствах.

Официальные представители TransLink заявляют, что уже восстановили работу киосков Compass, чтобы клиенты могли использовать функции Tap to Pay для прохода через тарифные пункты. Также в компании подчеркнули, что инцидент не повлиял на работу ни одного маршрута городского транспорта.

Оставить мнение