La o lună de la un atac ransomware, sistemul de tranzit al Metro Vancouver încă nu operează la capacitate maximă

• TransLink confirmă faptul că, în cadrul atacului, hackerii au accesat informațiile de salarizare ale personalului
• Ransomware-ul Egregor a scos note de răscumpărare la imprimantele infectate

Conform relatărilor din media, TransLink, agenția de transport public a Metro Vancouver, și-a avertizat angajații că hackerii le-au accesat informațiile referitoare la conturile bancare personale, precum și alte informații.

Avertismentul a fost făcut printr-un e-mail trimis la nivel intern angajaților la aproximativ o lună după ce TransLink a fost atacată cu ransomware-ul Egregor, iar călătoriile au fost întrerupte.

E-mailul, văzut de Global News, îi informa pe angajați cu privire la faptul că hackerii „au accesat și este posibil să fi făcut copii ale unor fișiere dintr-o locație din rețea cu acces restricționat, care conțineau informații de salarizare, inclusiv informații bancare și coduri numerice personale.

Angajaților li s-a recomandat insistent să se înscrie gratuit pentru monitorizarea cardurilor de credit timp de doi ani.

Vestea bună pentru pasagerii care folosesc serviciile TransLink este că agenția nu stochează și nu are acces la informațiile de plată ale călătorilor, așadar doar angajații companiei au fost afectați de atac.

În cadrul atacului, care a avut loc la începutul lunii decembrie 2020, hackerii au accesat bazele de date ale companiei, au plantat ransomware-ul Egregor, care a blocat sistemele prin criptarea fișierelor de date și chiar a tipărit o notificare de răscumpărare pe imprimantele infectate.

Cu toate că informațiile călătorilor nu au fost expuse, atacul asupra serviciului TransLink i-a împiedicat pe călători să-și folosească cardurile de debit și de credit pentru plata biletelor.

Acum, la o lună de la atacul inițial, sistemul de transport public al Metro Vancouver nu s-a recuperat în totalitate.

Într-o postare pe Twitter, compania a declarat că majoritatea sistemelor sale „sunt în continuare indisponibile după atacul cibernetic”.

După cum se pare, TransLink a refuzat plata unei răscumpărări către șantajiștii care au atacat sistemele companiei cu ransomware-ul Egregor. Aceasta a fost o abordare admirabilă, deoarece plata răscumpărărilor încurajează alte persoane să lanseze atacuri similare în viitor.

Însă acest lucru înseamnă și că, dacă nu există un plan de recuperare în caz de dezastru, care să remedieze imediat sistemele folosind copii de siguranță securizate, e posibil să dureze extrem de mult până când serviciul să își poată relua activitatea normală.

Printre victimele recente ale ransomware-ului Egregor se numără gigantul de recrutare Randstad, producătorul de jocuri video Ubisoft și gigantul de retail din America de Sud Cencosud.