HACKING

STM: ο hacker πίσω από την επίθεση ζητά λύτρα $2.8 εκατομμύρια

This post was originally published on this site

Όπως έγινε γνωστό την προηγούμενη εβδομάδα, το σύστημα δημόσιων μεταφορών του Μόντρεαλ, Société de transport de Montreal (STM), έπεσε θύμα επίθεσης ransomware. Και την Τετάρτη δήλωσε ότι δεν σκοπεύει να πληρώσει τα λύτρα που του ζητήθηκαν από τον κακόβουλο παράγοντα.

Όπως ανέφερε το STM, «μετά την επικοινωνία με τον hacker, έγινε αίτημα λύτρων ύψους 2,8 εκατομμυρίων δολαρίων».

«Η STM παραμένει σταθερή στην απόφασή της να μην ενεργήσει βάσει αυτού του αιτήματος.»

Η επίθεση πραγματοποιήθηκε στις 19 Οκτωβρίου και επηρέασε 1.000 από τους συνολικά 1.600 διακομιστές του συστήματος μεταφορών. Από αυτούς, οι 624 θεωρούνται λειτουργικά ευαίσθητοι.

Μέχρι την Πέμπτη, το STM ενημέρωσε ότι το 77% των 624 διακομιστών του είχε αποκατασταθεί, «χάρη στη σκληρή δουλειά των ομάδων πληροφορικής».

Η έρευνά που γίνεται για τον εντοπισμό του κακόβουλου λογισμικού που χρησιμοποιήθηκε στην επίθεση, δεν έχει φέρει αποτέλεσμα ακόμα.

Το STM είπε ωστόσο, ότι η επίθεση ransomware λειτουργούσε παρόμοια με το RansomExx και ότι συνέβη ως αποτέλεσμα ηλεκτρονικού ψαρέματος (phishing).

Ο ιστότοπος του STM είχε βγει εκτός λειτουργίας για ένα διάστημα, ωστόσο η εταιρεία αναφέρει ότι δεν κλάπηκαν δεδομένα και ότι δεν επηρεάστηκαν οι υπηρεσίες λεωφορείων και μετρό.

Εν τω μεταξύ, το σύστημα κρατήσεων paratransit του οργανισμού αποκαταστάθηκε στις 25 Οκτωβρίου.

Επιπλέον, το STM είπε ότι οι 11.000 υπάλληλοί του είχαν λάβει την αμοιβή τους με «σχεδόν κανονικό τρόπο» και ότι όλοι οι προμηθευτές του είχαν πληρωθεί.

Το STM λέει ότι δεν θα δημοσιεύσει περαιτέρω λεπτομέρειες σχετικά με τη φύση της επίθεσης, μέχρι να ολοκληρωθούν οι έρευνες.

Το σύστημα δημόσιων μεταφορών, δεν είναι ο μόνος τοπικός οργανισμός που έχει δειχτεί επίθεση τον τελευταίο καιρό.

Την Πέμπτη, ο υπουργός Υγείας του Quebec, Christian Dubé επιβεβαίωσε ότι το CIUSSS Center-Ouest-de-l’île-de-Montreal, μια περιφερειακή υπηρεσία υγείας, είχε επίσης γίνει στόχος κυβερνοεπίθεσης. Το CIUSSS είπε ότι έχει ξεκινήσει έρευνα για το θέμα και ότι μέχρι στιγμής, δεν υπάρχει τίποτα που να υποδηλώνει ότι οι πληροφορίες των ασθενών ή του προσωπικού έχουν παραβιαστεί ή κλαπεί.

https://www.secnews.gr/security/feed



%d bloggers like this: