Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Un attacco ransomware ha paralizzato l’azienda dei trasporti pubblici a Vancouver

Un attacco ransomware ha paralizzato l’azienda dei trasporti pubblici a Vancouver

Pubblicità

Un attacco ransomware ha paralizzato le attività di TransLink, azienda per il trasporto pubblico della città di Vancouver (Canada). L’attacco è stato sferrato il 1° dicembre e ha impedito ai cittadini di Vancouver di sfruttare le tessere della metro Compass o pagare biglietti con i sistemi di bigliettazione dedicati.

Inizialmente TransLink ha indicato l’incidente come qualcosa legato ad una problematica tecnica che si era prolungata più del previsto, ma l’organo di stampa CITY NEWS 1130 ha individuato la reale natura del problema, obbligando l’agenzia ad ammettere la verità.

“Siamo in grado di confermare che TransLink è stata bersaglio di un attacco ransomware alle nostre infrastrutture IT”, ha riferito Kevin Desmond, CEO di TransLink, dopo le notizie riportate da CITY NEWS 1130.

ransomware

Desmond non ha rivelato il nome del ransomware e dei cybercriminali che sono riusciti a metter in ginocchio il sistema ma ha confermato che gli attacker hanno inviato le richieste di riscatto sulle stampanti dell’agenzia. Stando a quanto è possibile vedere dalle note stampate con la richiesta di riscatto, i sistemi di TransLink sono stati infettati con un ransomware noto come Egregor. Questo tipo di malware viene in genere diffuso violando la rete e, una volta che i dati dell’obiettivo sono stati esfiltrati, concede alla vittima 72 ore di tempo per pagare il riscatto prima che le informazioni rubate diventino di dominio pubblico. Nel caso in cui le vittime si rifiutassero di pagare il riscatto, i loro nomi e i collegamenti per scaricare i dati aziendali riservati verrebbero pubblicati sul sito preposto alla fuga di notizie creato dagli attaccanti.

Anche in Sud America è stato portato a termine un attacco di questo tipo contro Cencosud, importante catena di vendite al dettaglio.  I comuni attacchi ransomware sono stati sostituiti, negli ultimi anni, da attacchi mirati contro aziende e settori specifici: gli attaccanti non solo minacciano di criptare i dati ma pubblicano online informazioni riservate.

TransLink nel frattempo è riuscita a ripristinare il funzionamento delle biglietterie elettroniche e la funzionalità Tap to Pay per passare attraverso i tornelli. Da tempo circolano ransomware in grado di attaccare anche NAS e dispositivi di backup.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità