勒索軟件攻擊導致溫哥華公交系統(tǒng)癱瘓
2020年12月07日
近日����,新生代勒索軟件Egregor連續(xù)得手,先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink����,并導致后者的運營癱瘓長達兩天。
對Translink的襲擊發(fā)生在12月1日��,導致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票����。
TransLink最初宣稱碰到了棘手的技術問題,但是當?shù)匦侣劽襟wCITY NEWS 1130的記者挖掘到了事件的真相����,并迫使該機構公布實情���。
在NEWS1130發(fā)布報道后,TransLink首席執(zhí)行官凱文·戴斯蒙德(Kevin Desmond)隨后發(fā)表聲明承認:“TransLink的IT基礎設施遭遇了勒索軟件攻擊�����?��!?/span>
盡管戴斯蒙德沒有透露破壞TransLink網(wǎng)絡的勒索軟件/幫派名稱����,但根據(jù)安全研究人員的Twitter內(nèi)容�,攻擊者通過Translink的打印機發(fā)送了勒索通知(下圖)。
根據(jù)勒索通知內(nèi)容�����,攻擊Translink系統(tǒng)的是勒索軟件Egregor���。
Egregor是一種勒索軟件即服務(RaaS)�,至少有一個Egregor幫派成員在攻擊零售連鎖店Cencosud時�,當著店員和顧客的面,用收銀臺打印機“噴射”贖金通知�。
TransLink表示�,勒索軟件攻擊事件并未影響其任何運輸路線��。
Egregor團伙還以在加密文件竊取數(shù)據(jù)而聞名��,但是德斯蒙德表示��,TransLink仍處于司法調(diào)查之中�����,因此他們無法確認采取了什么措施��。盡管如此�����,該首席執(zhí)行官表示����,消費者的個人付款信息沒有危險�����,因為Translink從一開始就不存儲此類數(shù)據(jù)����。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
