Το σύστημα δημόσιων μεταφορών Société de transport de Montréal (STM) του Μόντρεαλ δέχτηκε ransomware επίθεση από το RansomExx, η οποία επηρέασε τις υπηρεσίες και τα online συστήματα. Στις 19 Οκτωβρίου, σημειώθηκαν διακοπές λειτουργίας στο STM που επηρέασαν τα συστήματα πληροφορικής, το site του και την εξυπηρέτηση πελατών.
Ενώ αυτές οι διακοπές δεν επηρέασαν τη λειτουργία των λεωφορείων ή των συστημάτων του μετρό, άτομα με αναπηρία που βασίζονται στην υπηρεσία door-to-door paratransit του STM, επηρεάζονται, καθώς αυτή χρησιμοποιεί ένα online σύστημα εγγραφής.
Στην αρχή της εβδομάδας, το STM ανακοίνωσε ότι οι διακοπές λειτουργίας προκλήθηκαν από έναν ιό υπολογιστή που επηρέασε σημαντικά διάφορες πλατφόρμες. Αργότερα, το σύστημα δημόσιων μεταφορών του Μόντρεαλ επιβεβαίωσε ότι δέχτηκε ransomware επίθεση, τονίζοντας ότι συνεργάζεται με τις αρχές αλλά και με εμπειρογνώμονες ασφαλείας για την αποκατάσταση των συστημάτων και τη διερεύνηση της επίθεσης. Η επίσημη ανακοίνωση που εκδόθηκε για το εν λόγω περιστατικό ασφαλείας ανέφερε τα ακόλουθα: “Το Société de transport de Montréal (STM) επιθυμεί να ενημερώσει τους πελάτες του ότι οι διακοπές λειτουργίας που σημειώθηκαν το απόγευμα της 19ης Οκτωβρίου, είναι η συνέπεια ενός είδους ransomware, που στοχεύει όλες τις εφαρμογές, παρά τις διάφορες άμυνες που υπάρχουν για τον μετριασμό και την πρόληψη τέτοιων κινδύνων.”
Επιπλέον, το site του STM βρίσκεται επί του παρόντος εκτός λειτουργίας, ωστόσο οι επισκέπτες ανακατευθύνονται στο www.lastm.info, όπου δημοσιεύονται πληροφορίες σχετικά με τις δημόσιες συγκοινωνίες αλλά και την επίθεση.
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Πηγή που γνωρίζει εκ των έσω την κατάσταση ανέφερε ότι το STM δέχτηκε επίθεση από το RansomExx ransomware. Πρόκειται για μία νέα παραλλαγή του Defray777 ransomware που παρατηρήθηκε τον περασμένο Ιούνιο, έχοντας διενεργήσει επιθέσεις εναντίον οργανισμών όπως το Υπουργείο Μεταφορών του Τέξας, η Konica Minolta, η IPG Photonics και η Tyler Technologies.
Όπως αναφέρει το BleepingComputer, οι χειριστές του RansomExx έχουν ως στόχο να παραβιάσουν ένα δίκτυο και να κλέψουν μη κρυπτογραφημένα αρχεία. Μόλις αποκτήσουν πρόσβαση στον ελεγκτή domain του Windows, αναπτύσσουν το ransomware σε όλες τις συσκευές που βρίσκονται στο δίκτυο. Προς το παρόν, δεν είναι γνωστό εάν το STM έχει επικοινωνήσει με τους χειριστές του ransomware ή εάν έχει διαπραγματευτεί για πληρωμή λύτρων.