Útok, který uživatelům Translinku zabránil používat jejich karty metra nebo kupovat lístky v kioscích, je druhým této skupiny právě tento týden.

Aktéři za ransomwarem Egregor jsou aktivní již v počátečních měsících své činnosti. V návaznosti na zacílení na amerického maloobchodníka Kmart, gang za ransomwarem Egregor narušil útokem ransomwaru také systém metra ve Vancouveru.

Translink, provozující síť městské hromadné dopravy v Kanadě, potvrdila prostřednictvím prohlášení jejího generálního ředitele Kevina Desmonda na Twitteru, že jde o „cíl ransomwarového útoku na část naší IT infrastruktury“, který „zahrnoval komunikaci se společností Translink prostřednictvím tištěné zprávy“.

K útoku došlo 1. prosince a obyvatelé Vancouveru a další uživatelé veřejné dopravy nebyli podle zpráv médií schopni používat své karty metra Compass ani platit za nové jízdenky prostřednictvím lístkových kiosků agentury Compass. Úředníci společnosti Translink se dva dny vyhýbali uznání útoku a označili jej za technický problém, než na ně zatlačilo několik místních zpravodajských agentur, aby zjistily, co se skutečně děje.

Ačkoli úředníci nevystoupili a neřekli, že za útok byl zodpovědný Egregor – a aktéři za ransomwarem se k tomu nepřihlásili – výkupné, které útok doprovázelo, ukazuje na skupinu jako viníka. Útočníci hrozí uvolněním dat odcizených z Translinku médiím i jeho zákazníkům a partnerům, takže útok bude široce známý, což je krok, který je charakteristickým znakem ransomwaru Egregor. Malware využívá taktiku odčerpání podnikových informací a hrozbou šifrováním všech souborů.

Společnost Translink útok nadále vyšetřuje a zmírňuje jakékoli škody, které způsobí, řekl Desmond. Mezitím byla služba obnovena v prodejních automatech společnosti Compass a v pokladnách na dopravních stanicích.

Zdroj: threatpost.com