Sistema de transporte público STM de Montreal atingido por ataque de ransomware
O sistema de transporte público Société de transport de Montréal (STM) de Montreal foi atingido por um ataque de ransomware RansomExx que afetou serviços e sistemas online.
Em 19 de outubro, a STM sofreu uma interrupção que afetou seus sistemas de TI, site e suporte ao cliente.
Embora essas interrupções não tenham afetado a operação dos ônibus ou dos sistemas de metrô, as pessoas com deficiência que dependem do serviço de paratransito porta a porta da STM são afetadas, pois ele usa um sistema de registro online.
Na manhã de terça-feira, a STM anunciou que as interrupções foram causadas por um ‘vírus de computador que causou uma grande falha em várias plataformas. “
Mais tarde naquela noite, o STM confirmou que havia sofrido um ataque de ransomware e está trabalhando com a polícia e especialistas externos para restaurar seus sistemas e investigar o ataque.
“A Société de transport de Montréal (STM) deseja informar seus clientes que a maior falha de computador que sofreu desde 19 de outubro à tarde é a consequência de um tipo de ransomware, direcionado a todos os aplicativos, apesar das várias defesas que existem para lidar com este tipo de eventualidade, ”
O site da STM ainda está fora do ar, mas os visitantes agora são redirecionados para www.lastm.info , onde informações sobre os serviços de transporte público e o ataque são publicadas.
Grupo RansomExx está por trás do ataque
De acordo com uma fonte familiarizada com a situação, a STM sofreu um ataque pela operação de ransomware RansomExx.
RansomExx é uma versão rebatizada do ransomware Defray777 que se tornou mais ativa em junho, com ataques contra organizações como o Departamento de Transporte do Texas (TxDOT), Konica Minolta , IPG Photonics e, mais recentemente, Tyler Technologies .
Ao conduzir ataques, os operadores RansomExx comprometem uma rede e roubam arquivos não criptografados à medida que se espalham lateralmente pelo sistema. Depois de obter acesso ao controlador de domínio do Windows, eles implantam o ransomware em todos os dispositivos disponíveis.
Não se sabe se STM entrou em contato com os operadores de ransomware ou o valor do resgate.
