Em 19 de outubro, a STM sofreu uma interrupção que afetou seus sistemas de TI, site e suporte ao cliente.
Embora essas interrupções não tenham afetado a operação dos ônibus ou dos sistemas de metrô, as pessoas com deficiência que dependem do serviço de paratransito porta a porta da STM são afetadas, pois ele usa um sistema de registro online.
Na manhã de terça-feira, a STM anunciou que as interrupções foram causadas por um ‘vírus de computador que causou uma grande falha em várias plataformas. “
Mais tarde naquela noite, o STM confirmou que havia sofrido um ataque de ransomware e está trabalhando com a polícia e especialistas externos para restaurar seus sistemas e investigar o ataque.
“A Société de transport de Montréal (STM) deseja informar seus clientes que a maior falha de computador que sofreu desde 19 de outubro à tarde é a consequência de um tipo de ransomware, direcionado a todos os aplicativos, apesar das várias defesas que existem para lidar com este tipo de eventualidade, ”
O site da STM ainda está fora do ar, mas os visitantes agora são redirecionados para www.lastm.info , onde informações sobre os serviços de transporte público e o ataque são publicadas.
De acordo com uma fonte familiarizada com a situação, a STM sofreu um ataque pela operação de ransomware RansomExx.
RansomExx é uma versão rebatizada do ransomware Defray777 que se tornou mais ativa em junho, com ataques contra organizações como o Departamento de Transporte do Texas (TxDOT), Konica Minolta , IPG Photonics e, mais recentemente, Tyler Technologies .
Ao conduzir ataques, os operadores RansomExx comprometem uma rede e roubam arquivos não criptografados à medida que se espalham lateralmente pelo sistema. Depois de obter acesso ao controlador de domínio do Windows, eles implantam o ransomware em todos os dispositivos disponíveis.
Não se sabe se STM entrou em contato com os operadores de ransomware ou o valor do resgate.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…