Транспортная система Ванкувера стала жертвой кибератаки от Egregor

1 декабря TransLink объявила, что у нее возникли проблемы с ее IT-системами.

Пассажиры SkyTrain в Ванкувере не могли использовать кредитные или дебетовые карты для оплаты проезда. Вместо этого они были вынуждены обращаться к банкоматам, чтобы получить наличные. Функция, которая позволяла людям использовать кредитные карты на выходах, также была временно отключена.

Как оказалось, сбои в обработке платежей на терминалах и выходах на станцию метро SkyTrain были связаны с кибератакой с использованием программ-вымогателей. Об этом 3 декабря заявил генеральный директор TransLink Кевин Десмонд.

«После обнаружения кибератаки мы немедленно предприняли шаги по изоляции и отключению ключевых IT-активов и систем, чтобы сдержать угрозу и уменьшить влияние на наши операции и инфраструктуру. Сейчас мы работаем над тем, чтобы возобновить нормальную работу как можно быстрее и безопаснее.»

Программы-вымогатели — это тип вредоносного ПО, которое блокирует компьютерную сеть или крадет данные. Злоумышленники требуют выкуп в обмен на разблокировку системы или возврат данных.

Вымогатели не указывали точную сумма выкупа, но утверждали, что если компания откажется платить, то восстановление данных и систем будет стоить «сотни миллионов» долларов.

Источники в TransLink утверждают, что злоумышленник является известным хакером Egregor, который несет ответственность за ряд аналогичных атак в США. Они считают, что это первая успешная кибератака злоумышленника в Канаде.

Эта банда вымогателей появилась в сентябре 2020 года и попала в заголовки газет в связи с атаками на Barnes & Noble и Ubisoft.

Источник