IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Vancouverské metro narušil Egregor ransomware

Vancouver Canada

Útok, který uživatelům Translinku zabránil používat jejich karty metra nebo kupovat lístky v kioscích, je druhým této skupiny právě tento týden.

Aktéři za ransomwarem Egregor jsou aktivní již v počátečních měsících své činnosti. V návaznosti na zacílení na amerického maloobchodníka Kmart, gang za ransomwarem Egregor narušil útokem ransomwaru také systém metra ve Vancouveru.

Translink, provozující síť městské hromadné dopravy v Kanadě, potvrdila prostřednictvím prohlášení jejího generálního ředitele Kevina Desmonda na Twitteru, že jde o „cíl ransomwarového útoku na část naší IT infrastruktury“, který „zahrnoval komunikaci se společností Translink prostřednictvím tištěné zprávy“.

K útoku došlo 1. prosince a obyvatelé Vancouveru a další uživatelé veřejné dopravy nebyli podle zpráv médií schopni používat své karty metra Compass ani platit za nové jízdenky prostřednictvím lístkových kiosků agentury Compass. Úředníci společnosti Translink se dva dny vyhýbali uznání útoku a označili jej za technický problém, než na ně zatlačilo několik místních zpravodajských agentur, aby zjistily, co se skutečně děje.

Ačkoli úředníci nevystoupili a neřekli, že za útok byl zodpovědný Egregor – a aktéři za ransomwarem se k tomu nepřihlásili – výkupné, které útok doprovázelo, ukazuje na skupinu jako viníka. Útočníci hrozí uvolněním dat odcizených z Translinku médiím i jeho zákazníkům a partnerům, takže útok bude široce známý, což je krok, který je charakteristickým znakem ransomwaru Egregor. Malware využívá taktiku odčerpání podnikových informací a hrozbou šifrováním všech souborů.

Společnost Translink útok nadále vyšetřuje a zmírňuje jakékoli škody, které způsobí, řekl Desmond. Mezitím byla služba obnovena v prodejních automatech společnosti Compass a v pokladnách na dopravních stanicích.

Zdroj: threatpost.com

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »