Сервисы и online-системы STM были отключены в результате атаки вымогательского ПО RansomExx.
https://www.securitylab.ru/upload/ib...71926828aa.jpg
Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, сайт и служба поддержки пассажиров были отключены.
Сбой не затронул общественный транспорт – автобусы и метро работали в штатном режиме. Однако пассажиры с ограниченными возможностями не могли воспользоваться услугами паратранзита из-за сбоя в работе системы online-регистрации.
Во вторник, 20 октября, администрация STM сообщила, что сбой был вызван «компьютерным вирусом». Позднее она подтвердила факт кибератаки с использованием вымогательского ПО. Администрация службы обратилась в правоохранительные органы и инициировала расследование инцидента.
В настоящее время сайт STM по-прежнему отключен, а пользователи переадресовываются на http://www.lastm.info , где представлена информация об атаке и работе общественного транспорта.
STM предположительно стала жертвой вымогательского ПО RansomExx. Вредонос представляет собой обновленную версию программы-вымогателя Defray777 и начал свою активность в июне 2020 года. В список его жертв входят Транспортное управление Техаса, Konica Minolta , IPG Photonics и Tyler Technologies .
При проведении атак операторы RansomExx взламывают сеть компании и по мере перемещения по системе крадут незашифрованные файлы. Получив доступ к контроллеру домена Windows, они развертывают программу-вымогатель на всех доступных устройствах. Связывалась ли администрация STM с операторами RansomExx, неизвестно. Сумма запрашиваемого выкупа также не уточняется.