勒索軟件攻擊導致溫哥華公交系統癱瘓

近日，新生代勒索軟件Egregor連續得手，先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink，并導致后者的運營癱瘓長達兩天。

對Translink的襲擊發生在12月1日，導致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票。

TransLink最初宣稱碰到了棘手的技術問題，但是當地新聞媒體CITY NEWS 1130的記者挖掘到了事件的真相，并迫使該機構公布實情。

在NEWS1130發布報道后，TransLink首席執行官凱文·戴斯蒙德（Kevin Desmond）隨后發表聲明承認：“TransLink的IT基礎設施遭遇了勒索軟件攻擊?！?/span>

盡管戴斯蒙德沒有透露破壞TransLink網絡的勒索軟件/幫派名稱，但根據安全研究人員的Twitter內容，攻擊者通過Translink的打印機發送了勒索通知（下圖）。

根據勒索通知內容，攻擊Translink系統的是勒索軟件Egregor。

Egregor是一種勒索軟件即服務（RaaS），至少有一個Egregor幫派成員在攻擊零售連鎖店Cencosud時，當著店員和顧客的面，用收銀臺打印機“噴射”贖金通知。

TransLink表示，勒索軟件攻擊事件并未影響其任何運輸路線。

Egregor團伙還以在加密文件竊取數據而聞名，但是德斯蒙德表示，TransLink仍處于司法調查之中，因此他們無法確認采取了什么措施。盡管如此，該首席執行官表示，消費者的個人付款信息沒有危險，因為Translink從一開始就不存儲此類數據。

（轉載來自：安全牛）

工業互聯網安全專題