近日,蒙特利尔Societe de transport de Montreal (STM)公共交通系统遭遇勒索软件攻击,网站和服务系统受到影响。

10月19日,STM发生故障,其IT、网站和客户服务系统受到影响。

虽然这些中断没有影响到公共汽车或地铁系统的运行,但依赖STM上门辅助服务的残疾人会受到影响,因为它使用的是在线注册系统。

周二上午,STM宣布中断是由一种计算机病毒引起的,该病毒导致了各种平台的重大故障。

当天傍晚,STM证实他们遭受了勒索软件攻击,并正在与执法部门和外部专家合作以恢复其系统并对攻击展开调查。

“蒙特利尔Societe de transport de Montreal (STM)希望告知其客户,自10月19日下午以来,该公司遭受的主要电脑故障是一种勒索软件造成的,该软件针对所有应用程序,尽管有各种防御措施来应对这类不测事件,”

STM网站仍然处于瘫痪状态,但访问者现在被重定向到www.lastm.info,那里发布了有关公共交通服务和攻击的信息。

据熟悉情况的消息人士透露,STM遭受了勒索软件RansomExx的攻击。

RansomExx是Defray777勒索软件的更名版本,该勒索软件在6月份时变得活跃,攻击了包括德克萨斯州交通运输部(TxDOT)、柯尼卡美能达(Konica Minolta)、IPG Photonics等组织,以及泰勒科技公司(Tyler Technologies)。

在进行攻击时,RansomExx勒索运营商会破坏网络并盗取未加密的文件。一旦他们获得访问Windows域控制器的访问权限,他们就会在所有可用的设备上部署勒索软件。

目前尚不清楚STM是否已与勒索软件运营商联系支付勒索金额。

(本文出自SCA安全通信联盟,转载请注明出处。)