EGREGOR ХАКНА ОБЩЕСТВЕНИЯ ТРАНСПОРТ ВЪВ ВАНКУВЪР

Бандата, стояща зад рансъмуера Egregor хакна транспортната компания на Ванкувър TransLink с кибератака, причинявайки смущения в услугите и платежните системи.

На 1 декември TransLink обяви, че има проблеми със своите информационни и технологични системи, които засягат телефоните, онлайн услугите и възможността да се плаща за билети с помощта на кредитна или дебитна карта. Самите транспортни услуги не бяха засегнати от ИТ проблемите.

След възстановяване на платежните системи, TransLink публикува изявление, в което разкрива, че атака с рансъмуер е причинила ИТ проблемите.

„Сега сме в състояние да потвърдим, че TransLink беше обект на атака с рансъмуер срещу част от ИТ инфраструктурата. Тази атака включва комуникации с TransLink чрез съобщение“, разкри TransLink в изявление.

Рансъмуерът на Egregor стои зад атаката на TransLink

Еgregor е и единственият рансъмуер, за който е известно, че изпълнява скриптове, които отпечатват бележки за откуп на наличните принтери на жертвата. Бандата Egregor изпълни същата тактика по време на неотдавнашната кибератака на Cencosud, където печатащите устройства започнаха многократно да печатат бележки за откуп, за да привлекат внимание към атаката.

Egregor е нова организирана операция за киберпрестъпления, която си партнира с филиали, за да проникне в мрежи и да внедри техния рансъмуер. Като част от тази договореност филиалите печелят 70% от откупните плащания, които генерират, а операторите на Egregor вземат30% дял от приходите.

Известно е, че филиалите, които компрометират дадена мрежа, крадат нешифровани файлове, преди да криптират устройствата с рансъмуера на Egregor. След това хакерите използват тези откраднати файлове като допълнителен лост, като казват на жертвите, че ще бъдат публикувани, ако откупът не бъде платен.

Тази банда за рансъмуер започна да работи през септември 2020 г., след като друга група за рансъмуер, известна като Maze, спря работа. Много от сътрудниците, които са работили с Maze, са се преместили в Egregor, което е позволило новата операция да събере много жертви за кратко време.

Източник: По материали от Интернет

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
29 март 2023

Термини за AI, които трябва да знаете

Объркани сте от изкуствения интелект? Не сте сами. Това кратко ръко...
Бъдете социални
Още по темата
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
29/03/2023

Разкриха са подробностите з...

Едва ли не сте чували за...
25/03/2023

Изследователи разкриват изм...

Неотдавнашна кампания, предприета от Earth Preta,...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!