HomeMacityInternetUn attacco ransomware ha paralizzato l'azienda dei trasporti pubblici a Vancouver

Un attacco ransomware ha paralizzato l’azienda dei trasporti pubblici a Vancouver

Un attacco ransomware ha paralizzato le attività di TransLink, azienda per il trasporto pubblico della città di Vancouver (Canada). L’attacco è stato sferrato il 1° dicembre e ha impedito ai cittadini di Vancouver di sfruttare le tessere della metro Compass o pagare biglietti con i sistemi di bigliettazione dedicati.

Inizialmente TransLink ha indicato l’incidente come qualcosa legato ad una problematica tecnica che si era prolungata più del previsto, ma l’organo di stampa CITY NEWS 1130 ha individuato la reale natura del problema, obbligando l’agenzia ad ammettere la verità.

“Siamo in grado di confermare che TransLink è stata bersaglio di un attacco ransomware alle nostre infrastrutture IT”, ha riferito Kevin Desmond, CEO di TransLink, dopo le notizie riportate da CITY NEWS 1130.

ransomware

Desmond non ha rivelato il nome del ransomware e dei cybercriminali che sono riusciti a metter in ginocchio il sistema ma ha confermato che gli attacker hanno inviato le richieste di riscatto sulle stampanti dell’agenzia. Stando a quanto è possibile vedere dalle note stampate con la richiesta di riscatto, i sistemi di TransLink sono stati infettati con un ransomware noto come Egregor. Questo tipo di malware viene in genere diffuso violando la rete e, una volta che i dati dell’obiettivo sono stati esfiltrati, concede alla vittima 72 ore di tempo per pagare il riscatto prima che le informazioni rubate diventino di dominio pubblico. Nel caso in cui le vittime si rifiutassero di pagare il riscatto, i loro nomi e i collegamenti per scaricare i dati aziendali riservati verrebbero pubblicati sul sito preposto alla fuga di notizie creato dagli attaccanti.

Anche in Sud America è stato portato a termine un attacco di questo tipo contro Cencosud, importante catena di vendite al dettaglio.  I comuni attacchi ransomware sono stati sostituiti, negli ultimi anni, da attacchi mirati contro aziende e settori specifici: gli attaccanti non solo minacciano di criptare i dati ma pubblicano online informazioni riservate.

TransLink nel frattempo è riuscita a ripristinare il funzionamento delle biglietterie elettroniche e la funzionalità Tap to Pay per passare attraverso i tornelli. Da tempo circolano ransomware in grado di attaccare anche NAS e dispositivi di backup.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Speciali

macbook pro 16 in sconto su amazon

Minimo storico MacBook Pro 16″ da 512 GB a 2495 € con il 12% di sconto

Su Amazon comprate in forte sconto il MacBook Pro 16" con processore M1. Ribasso del 12% e pagamento a rate senza interessi né garanzie
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,767FansMi piace
90,856FollowerSegui