Η συμμορία του Egregor ransomware έπληξε το TransLink, το σύστημα ΜΜΜ του Βανκούβερ, με κυβερνοεπίθεση, με αποτέλεσμα να προκληθούν διακοπές στις υπηρεσίες και στα συστήματα πληρωμών. Την 1η Δεκεμβρίου, το TransLink ανακοίνωσε ότι αντιμετώπιζε προβλήματα με τα συστήματα IT του που επηρέασαν τα τηλέφωνα, τις online υπηρεσίες και τη δυνατότητα πληρωμών με πιστωτικές ή χρεωστικές κάρτες. Ωστόσο, οι υπηρεσίες μεταφορών δεν επηρεάστηκαν από τα προβλήματα IT.
Μετά την αποκατάσταση των συστημάτων πληρωμών, το TransLink αποκάλυψε ότι μια τα προβλήματα IT οφείλονταν σε ransomware επίθεση που υπέστη το σύστημα ΜΜΜ του Βανκούβερ. Συγκεκριμένα, η υπηρεσία ανέφερε στην σχετική της δήλωση ότι στοχεύτηκε από ransomware επίθεση σε ορισμένες από τις υποδομές IT της. Ο δημοσιογράφος του Global BC Jordan Armstrong κοινοποίησε στο Twitter μια φωτογραφία που απεικόνιζε το σημείωμα λύτρων, επισημαίνοντας ακόμη ότι οι εκτυπωτές του TransLink εκτυπώνουν επανειλημμένα σημειώματα λύτρων.
Το σημείωμα λύτρων φαίνεται να συνδέεται με την επιχείρηση του Egregor ransomware. Το Egregor είναι το μόνο ransomware που είναι γνωστό ότι εκτελεί scripts που εκτυπώνουν σημειώματα λύτρων σε διαθέσιμους εκτυπωτές, όπως περιγράφεται από τον Armstrong στο tweet του. Η συμμορία του Egregor εφάρμοσε την ίδια τακτική κατά τη διάρκεια μιας πρόσφατης επίθεσης στην Cencosud, όπου οι εκτυπωτές άρχισαν να εκτυπώνουν επανειλημμένα σημειώματα λύτρων για να τραβήξουν την προσοχή του κοινού στην επίθεση.
Το Egregor είναι μια νέα ransomware επιχείρηση που συνεργάζεται και με άλλους χάκερς για να εισβάλλει σε δίκτυα και να αναπτύξει το ransomware της. Οι συνεργάτες που θέτουν σε κίνδυνο ένα δίκτυο είναι γνωστό ότι κλέβουν μη κρυπτογραφημένα αρχεία προτού κρυπτογραφήσουν συσκευές με το Egregor ransomware. Στη συνέχεια, οι χάκερς χρησιμοποιούν αυτά τα κλεμμένα αρχεία για να εκβιάσουν τα θύματα ότι αν δεν πληρώσουν λύτρα, τα δεδομένα τους θα διαρρεύσουν σε ransomware data leak sites.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Αυτή η ransomware συμμορία εμφανίστηκε στο τοπίο των απειλών τον Σεπτέμβριο του 2020, την ίδια δηλαδή περίοδο που η διαβόητη συμμορία του Maze ransomware σταμάτησε την δράση της. Αξιοσημείωτο είναι το γεγονός ότι πολλά μέλη της συμμορίας του Maze μεταφέρθηκαν στην επιχείρηση του Egregor.