Sistema de transporte público STM de Montreal atingido por ataque de ransomware

Em 19 de outubro, a STM sofreu uma interrupção que afetou seus sistemas de TI, site e suporte ao cliente.

Embora essas interrupções não tenham afetado a operação dos ônibus ou dos sistemas de metrô, as pessoas com deficiência que dependem do serviço de paratransito porta a porta da STM são afetadas, pois ele usa um sistema de registro online.

Na manhã de terça-feira, a STM anunciou que as interrupções foram causadas por um ‘vírus de computador que causou uma grande falha em várias plataformas. “

Mais tarde naquela noite, o STM confirmou que havia sofrido um ataque de ransomware e está trabalhando com a polícia e especialistas externos para restaurar seus sistemas e investigar o ataque.

“A Société de transport de Montréal (STM) deseja informar seus clientes que a maior falha de computador que sofreu desde 19 de outubro à tarde é a consequência de um tipo de ransomware, direcionado a todos os aplicativos, apesar das várias defesas que existem para lidar com este tipo de eventualidade, ” 

O  site da STM  ainda está fora do ar, mas os visitantes agora são redirecionados para  www.lastm.info , onde informações sobre os serviços de transporte público e o ataque são publicadas.

Grupo RansomExx está por trás do ataque

De acordo com uma fonte familiarizada com a situação, a STM sofreu um ataque pela operação de ransomware RansomExx.

RansomExx é uma versão rebatizada do ransomware Defray777 que se tornou mais ativa em junho, com ataques contra organizações como o  Departamento de Transporte do  Texas (TxDOT),  Konica Minolta , IPG Photonics e, mais recentemente, Tyler Technologies .

Ao conduzir ataques, os operadores RansomExx comprometem uma rede e roubam arquivos não criptografados à medida que se espalham lateralmente pelo sistema. Depois de obter acesso ao controlador de domínio do Windows, eles implantam o ransomware em todos os dispositivos disponíveis.

Não se sabe se STM entrou em contato com os operadores de ransomware ou o valor do resgate.

Fonte: https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack