TransLink的CEO-Kevin Desmond在周四晚間的媒體發布中證實了這次的攻擊。Egregor勒索軟體的背後駭客聲稱他們已竊取了私人數據。這大有可能是Egregor首次攻進加拿大。
幾天來,TransLink的 IT系統一直出現問題,這已經影響了電話,線上服務以及不能使用信用卡/預付卡付款公交票價。
據當地媒體Global News獲得Egregor遠端控制印表機列印出給TransLink的勒索信,信中寫道:“您的網路已被攻擊,您的電腦和伺服器已被加密,您的私人數據已被下載….”
TransLink今天恢復了支付服務後,TransLink確認中斷是由勒索軟體攻擊引起的。Egregor是目前會遠端遙控受害企業的印表機, 並不斷印出勒索信的勒索軟體攻擊者。此次之前智利零售巨頭Cencosud也遭Egregor加密並被遠端控制在其下商店的印表機中不斷勒索信。
Translink不能使用電子支付(只接現金)的影片:
https://globalnews.ca/video/rd/f487672a-3502-11eb-be2d-0242ac110005/?jwsource=cl
關於Egregor的情資就在竣盟科技代理的 AlienVault OTX 情資平台上:
https://otx.alienvault.com/pulse/5fc94a8028a7e6be7487aea3
https://otx.alienvault.com/pulse/5fa1b75f7136524dbbb229a6
*****竣盟科技快報歡迎轉載,但請註明出處
更新:Global News的記者Jordan Armstrong取得Egregor遠端控制印表機瘋狂列印給TransLink勒索信的影片: