Компания TransLink стала жертвой атаки с использованием программ-вымогателей.
1 декабря TransLink объявила, что у нее возникли проблемы с ее IT-системами.
Пассажиры SkyTrain в Ванкувере не могли использовать кредитные или дебетовые карты для оплаты проезда. Вместо этого они были вынуждены обращаться к банкоматам, чтобы получить наличные. Функция, которая позволяла людям использовать кредитные карты на выходах, также была временно отключена.
Как оказалось, сбои в обработке платежей на терминалах и выходах на станцию метро SkyTrain были связаны с кибератакой с использованием программ-вымогателей. Об этом 3 декабря заявил генеральный директор TransLink Кевин Десмонд.
«После обнаружения кибератаки мы немедленно предприняли шаги по изоляции и отключению ключевых IT-активов и систем, чтобы сдержать угрозу и уменьшить влияние на наши операции и инфраструктуру. Сейчас мы работаем над тем, чтобы возобновить нормальную работу как можно быстрее и безопаснее.»
Программы-вымогатели — это тип вредоносного ПО, которое блокирует компьютерную сеть или крадет данные. Злоумышленники требуют выкуп в обмен на разблокировку системы или возврат данных.
Вымогатели не указывали точную сумма выкупа, но утверждали, что если компания откажется платить, то восстановление данных и систем будет стоить «сотни миллионов» долларов.
Источники в TransLink утверждают, что злоумышленник является известным хакером Egregor, который несет ответственность за ряд аналогичных атак в США. Они считают, что это первая успешная кибератака злоумышленника в Канаде.
Эта банда вымогателей появилась в сентябре 2020 года и попала в заголовки газет в связи с атаками на Barnes & Noble и Ubisoft.
Читайте по теме:
- Транспортная система Ванкувера
- Министерство транспорта Канады: «Не можете носить маску? Докажите это или не летайте»
- Хакеры атакуют канадцев с помощью поддельного приложения для отслеживания контактов COVID-19
- В Канаде мошенники действуют все более нагло и агрессивно: от угроз до визита с наручниками
Комментарии