Il sistema di trasporto Metro di Vancouver colpito da Ransomware

Un recente rapporto afferma che il gruppo di criminali informatici responsabile del ransomware Egregor è riuscito a compromettere i sistemi dell’agenzia di trasporto TransLink di Metro Vancouver, portando a interruzioni ad alcuni servizi e sistemi di pagamento.

Alcuni giorni fa, i rappresentanti dell’azienda hanno annunciato di avere problemi con i loro sistemi, tra cui i loro telefoni, servizi online o sistemi di pagamento con carta di credito e debito. I sistemi di trasporto non sono stati interessati da questi guasti.

Dopo essere riuscito a ripristinare i suoi sistemi di pagamento, TransLink ha rilasciato una dichiarazione in cui riconosceva l’incidente: “Abbiamo le informazioni necessarie per confermare che TransLink era l’obiettivo di un attacco ransomware che ha influenzato le nostre comunicazioni tramite un messaggio“. Attraverso il suo account Twitter, il ricercatore Jordan Armstrong ha pubblicato un’immagine della richiesta di riscatto e ha affermato che le stampanti TransLink stampavano ripetutamente lo stesso messaggio:

Dopo che la richiesta di riscatto è stata resa pubblica, la comunità della sicurezza informatica ha confermato che dietro l’attacco c’era il gruppo di hacker Egregor.

Gli specialisti affermano che Egregor è l’unica variante nota di ransomware che esegue script per stampare note di riscatto su tutte le stampanti connesse a una rete compromessa. Gli hacker di Egregor hanno utilizzato la stessa tattica durante un recente attacco informatico a Cencosud, in cui gli stampatori di ricevute hanno iniziato a stampare ripetutamente note di riscatto per attirare l’attenzione del pubblico sull’incidente.

Con l’ascesa delle piattaforme ransomware as a service (RaaS), Egregor si è affermato come uno dei gruppi più richiesti dai gruppi di criminali informatici, realizzando incredibili profitti per ogni attacco riuscito dispiegato da hacker maligni. Questi attacchi includono numerose aziende di alto profilo in tutto il mondo, tra cui Kmart, Cencosud, Crytek, Ubisoft e Barnes and Noble.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto