|蒙特利尔的STM公共交通系统遭遇勒索软件攻击

近日 , 蒙特利尔Societe de transport de Montreal (STM)公共交通系统遭遇勒索软件攻击 , 网站和服务系统受到影响 。

|蒙特利尔的STM公共交通系统遭遇勒索软件攻击
文章图片
文章图片
10月19日 , STM发生故障 , 其IT、网站和客户服务系统受到影响 。
虽然这些中断没有影响到公共汽车或地铁系统的运行 , 但依赖STM上门辅助服务的残疾人会受到影响 , 因为它使用的是在线注册系统 。
周二上午 , STM宣布中断是由一种计算机病毒引起的 , 该病毒导致了各种平台的重大故障 。
当天傍晚 , STM证实他们遭受了勒索软件攻击 , 并正在与执法部门和外部专家合作以恢复其系统并对攻击展开调查 。
“蒙特利尔Societe de transport de Montreal (STM)希望告知其客户 , 自10月19日下午以来 , 该公司遭受的主要电脑故障是一种勒索软件造成的 , 该软件针对所有应用程序 , 尽管有各种防御措施来应对这类不测事件 , ”
STM网站仍然处于瘫痪状态 , 但访问者现在被重定向到www.lastm.info , 那里发布了有关公共交通服务和攻击的信息 。
据熟悉情况的消息人士透露 , STM遭受了勒索软件RansomExx的攻击 。
RansomExx是Defray777勒索软件的更名版本 , 该勒索软件在6月份时变得活跃 , 攻击了包括德克萨斯州交通运输部(TxDOT)、柯尼卡美能达(Konica Minolta)、IPG Photonics等组织 , 以及泰勒科技公司(Tyler Technologies) 。
在进行攻击时 , RansomExx勒索运营商会破坏网络并盗取未加密的文件 。一旦他们获得访问Windows域控制器的访问权限 , 他们就会在所有可用的设备上部署勒索软件 。
目前尚不清楚STM是否已与勒索软件运营商联系支付勒索金额 。
【|蒙特利尔的STM公共交通系统遭遇勒索软件攻击】(本文出自SCA安全通信联盟 , 转载请注明出处 。)