Издание ZDNet сообщает, что оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки.
Инцидент произошел на этой неделе, 1 декабря 2020 года, и в результате жители Ванкувера несколько дней не могли пользоваться транспортными картами Compass или оплачивать новые билеты через билетные киоски Compass, пишет издание xakep.
Изначально TransLink сообщила, что случившееся – это лишь затянувшиеся технически неполадки, однако теперь репортеры местного новостного агентства CITY NEWS 1130 узнали об истинной природе инцидента и вынудили TransLink раскрыть настоящие причины случившегося.
Working with my colleague @pjimmyradio, we can confirm for @NEWS1130 that @TransLink has been hacked. Our information comes from multiple sources within the transit authority, who have shared the ransom letter with us. Listen in for more details throughout the afternoon.
— Martin MacMahon (@martinmacmahon) December 3, 2020
«Теперь мы можем подтвердить, что TransLink стала мишенью вымогательской атаки, направленной на нашу ИТ-инфраструктуру», — заявил глава TransLink Кевин Десмонд (Kevin Desmond) в сообщении, опубликованном после разоблачения CITY NEWS 1130.
Statement from TransLink CEO Kevin Desmond: pic.twitter.com/n6hFd6tY3p
— News from TransLink (@TransLinkNews) December 4, 2020
Хотя Десмонд не сказал, какая хакерская группа ответственна за эту атаку, он подтвердил, что злоумышленники отправили сообщения с требованием выкупа на печать на всех доступных принтерах компании. Копия этой записки с требованием выкупа уже была опубликована другим местным журналистом.
Ransom letter that’s been rolling off the printers at @TransLink.
Sources tell me, at this point, @TransLink does NOT intend to pay.But a cyber security expert we spoke to says this is a sophisticated new type of ransomware attack… and many victims do pay.@GlobalBC pic.twitter.com/2tYLy4lZkG
— Jordan Armstrong (@jarmstrongbc) December 4, 2020
Судя по этому посланию хакеров и поведению малвари, системы TransLink атаковала одна из версий шифровальщика Egregor, который известен тем, что распечатывает свои требования на любых доступных устройствах.
Официальные представители TransLink заявляют, что уже восстановили работу киосков Compass, чтобы клиенты могли использовать функции Tap to Pay для прохода через тарифные пункты. Также в компании подчеркнули, что инцидент не повлиял на работу ни одного маршрута городского транспорта.