Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Вымогатели атаковали систему общественного транспорта Монреаля

Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, сайт и служба поддержки пассажиров были отключены.

Сбой не затронул общественный транспорт – автобусы и метро работали в штатном режиме. Однако пассажиры с ограниченными возможностями не могли воспользоваться услугами паратранзита из-за сбоя в работе системы online-регистрации.

Во вторник, 20 октября, администрация STM сообщила, что сбой был вызван «компьютерным вирусом». Позднее она подтвердила факт кибератаки с использованием вымогательского ПО. Администрация службы обратилась в правоохранительные органы и инициировала расследование инцидента.

В настоящее время сайт STM по-прежнему отключен, а пользователи переадресовываются на www.lastm.info , где представлена информация об атаке и работе общественного транспорта.

STM предположительно стала жертвой вымогательского ПО RansomExx. Вредонос представляет собой обновленную версию программы-вымогателя Defray777 и начал свою активность в июне 2020 года. В список его жертв входят Транспортное управление Техаса, Konica Minolta , IPG Photonics и Tyler Technologies .

При проведении атак операторы RansomExx взламывают сеть компании и по мере перемещения по системе крадут незашифрованные файлы. Получив доступ к контроллеру домена Windows, они развертывают программу-вымогатель на всех доступных устройствах. Связывалась ли администрация STM с операторами RansomExx, неизвестно. Сумма запрашиваемого выкупа также не уточняется.

Источник: https://www.securitylab.ru/news/513242.php