|蒙特利尔的STM公共交通系统遭遇勒索软件攻击

近日，蒙特利尔Societe de transport de Montreal (STM)公共交通系统遭遇勒索软件攻击，网站和服务系统受到影响。

文章图片
文章图片
10月19日， STM发生故障，其IT、网站和客户服务系统受到影响。
虽然这些中断没有影响到公共汽车或地铁系统的运行，但依赖STM上门辅助服务的残疾人会受到影响，因为它使用的是在线注册系统。
周二上午， STM宣布中断是由一种计算机病毒引起的，该病毒导致了各种平台的重大故障。
当天傍晚， STM证实他们遭受了勒索软件攻击，并正在与执法部门和外部专家合作以恢复其系统并对攻击展开调查。
“蒙特利尔Societe de transport de Montreal (STM)希望告知其客户，自10月19日下午以来，该公司遭受的主要电脑故障是一种勒索软件造成的，该软件针对所有应用程序，尽管有各种防御措施来应对这类不测事件， ”
STM网站仍然处于瘫痪状态，但访问者现在被重定向到www.lastm.info ，那里发布了有关公共交通服务和攻击的信息。
据熟悉情况的消息人士透露， STM遭受了勒索软件RansomExx的攻击。
RansomExx是Defray777勒索软件的更名版本，该勒索软件在6月份时变得活跃，攻击了包括德克萨斯州交通运输部(TxDOT)、柯尼卡美能达(Konica Minolta)、IPG Photonics等组织，以及泰勒科技公司(Tyler Technologies) 。
在进行攻击时， RansomExx勒索运营商会破坏网络并盗取未加密的文件。一旦他们获得访问Windows域控制器的访问权限，他们就会在所有可用的设备上部署勒索软件。
目前尚不清楚STM是否已与勒索软件运营商联系支付勒索金额。
【|蒙特利尔的STM公共交通系统遭遇勒索软件攻击】（本文出自SCA安全通信联盟，转载请注明出处。）