Em 19 de outubro, a STM sofreu uma interrupção que afetou seus sistemas de TI, site e suporte ao cliente.
Embora essas interrupções não tenham afetado a operação dos ônibus ou dos sistemas de metrô, as pessoas com deficiência que dependem do serviço de paratransito porta a porta da STM são afetadas, pois ele usa um sistema de registro online.
Na manhã de terça-feira, a STM anunciou que as interrupções foram causadas por um ‘vírus de computador que causou uma grande falha em várias plataformas. “
Mais tarde naquela noite, o STM confirmou que havia sofrido um ataque de ransomware e está trabalhando com a polícia e especialistas externos para restaurar seus sistemas e investigar o ataque.
“A Société de transport de Montréal (STM) deseja informar seus clientes que a maior falha de computador que sofreu desde 19 de outubro à tarde é a consequência de um tipo de ransomware, direcionado a todos os aplicativos, apesar das várias defesas que existem para lidar com este tipo de eventualidade, ”
O site da STM ainda está fora do ar, mas os visitantes agora são redirecionados para www.lastm.info , onde informações sobre os serviços de transporte público e o ataque são publicadas.
De acordo com uma fonte familiarizada com a situação, a STM sofreu um ataque pela operação de ransomware RansomExx.
RansomExx é uma versão rebatizada do ransomware Defray777 que se tornou mais ativa em junho, com ataques contra organizações como o Departamento de Transporte do Texas (TxDOT), Konica Minolta , IPG Photonics e, mais recentemente, Tyler Technologies .
Ao conduzir ataques, os operadores RansomExx comprometem uma rede e roubam arquivos não criptografados à medida que se espalham lateralmente pelo sistema. Depois de obter acesso ao controlador de domínio do Windows, eles implantam o ransomware em todos os dispositivos disponíveis.
Não se sabe se STM entrou em contato com os operadores de ransomware ou o valor do resgate.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…