Em 19 de outubro, a STM sofreu uma interrupção que afetou seus sistemas de TI, site e suporte ao cliente.
Embora essas interrupções não tenham afetado a operação dos ônibus ou dos sistemas de metrô, as pessoas com deficiência que dependem do serviço de paratransito porta a porta da STM são afetadas, pois ele usa um sistema de registro online.
Na manhã de terça-feira, a STM anunciou que as interrupções foram causadas por um ‘vírus de computador que causou uma grande falha em várias plataformas. “
Mais tarde naquela noite, o STM confirmou que havia sofrido um ataque de ransomware e está trabalhando com a polícia e especialistas externos para restaurar seus sistemas e investigar o ataque.
“A Société de transport de Montréal (STM) deseja informar seus clientes que a maior falha de computador que sofreu desde 19 de outubro à tarde é a consequência de um tipo de ransomware, direcionado a todos os aplicativos, apesar das várias defesas que existem para lidar com este tipo de eventualidade, ”
O site da STM ainda está fora do ar, mas os visitantes agora são redirecionados para www.lastm.info , onde informações sobre os serviços de transporte público e o ataque são publicadas.
De acordo com uma fonte familiarizada com a situação, a STM sofreu um ataque pela operação de ransomware RansomExx.
RansomExx é uma versão rebatizada do ransomware Defray777 que se tornou mais ativa em junho, com ataques contra organizações como o Departamento de Transporte do Texas (TxDOT), Konica Minolta , IPG Photonics e, mais recentemente, Tyler Technologies .
Ao conduzir ataques, os operadores RansomExx comprometem uma rede e roubam arquivos não criptografados à medida que se espalham lateralmente pelo sistema. Depois de obter acesso ao controlador de domínio do Windows, eles implantam o ransomware em todos os dispositivos disponíveis.
Não se sabe se STM entrou em contato com os operadores de ransomware ou o valor do resgate.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…