Il sistema di trasporto pubblico STM di Montreal è stato colpito da un attacco ransomware

Il sistema di trasporto pubblico STM di Montreal è stato colpito da un attacco ransomware

Il sistema di trasporto pubblico della Société de transport de Montréal (STM) di Montreal è stato colpito da un attacco ransomware RansomExx che ha avuto un impatto sui servizi e sui sistemi online.

Il 19 ottobre, STM ha subito un'interruzione che ha interessato i suoi sistemi IT, il sito Web e l'assistenza clienti.

Sebbene queste interruzioni non abbiano influenzato il funzionamento degli autobus o dei sistemi metropolitani, le persone con disabilità che si affidano al servizio di paratransit porta a porta di STM sono interessate poiché utilizza un sistema di registrazione online.

Martedì mattina STM ha annunciato che le interruzioni sono state causate da un 'virus informatico che ha causato un grave guasto su varie piattaforme ".

Più tardi quella sera, STM ha confermato di aver subito un attacco ransomware e sta lavorando con le forze dell'ordine e esperti esterni per ripristinare i propri sistemi e indagare sull'attacco.

"La Société de transport de Montréal (STM) desidera informare i propri clienti che il grave guasto al computer che ha subito dal 19 ottobre pomeriggio è la conseguenza di un tipo di ransomware, che prende di mira tutte le applicazioni, nonostante le varie difese in atto per affrontare questo tipo di eventualità, " 

Il sito web di STM è ancora inattivo, ma i visitatori vengono ora reindirizzati a  www.lastm.info, dove vengono pubblicate informazioni sui servizi di trasporto pubblico e sull'attacco.

RansomExx gang dietro l'attacco

Secondo una fonte familiare con l'accaduto, STM ha subito un attacco da parte dell'operazione ransomware RansomExx.

RansomExx è una versione rinominata del ransomware Defray777 che diventa più attivo a giugno, con attacchi contro organizzazioni come il Texas Department of Transportation  (TxDOT),  Konica MinoltaIPG Photonics e, più recentemente, Tyler Technologies.

Quando conducono attacchi, gli operatori RansomExx comprometteranno una rete e ruberanno file non crittografati mentre si diffondono lateralmente attraverso il sistema. Una volta ottenuto l'accesso al controller di dominio di Windows, distribuiscono il ransomware su tutti i dispositivi disponibili.

Non è noto se STM sia stato in contatto con gli operatori di ransomware o l'importo del riscatto.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.