Ataque de ransomware interrompe sistemas de pagamento da Metro Vancouver

Views: 178
0 0
Read Time:2 Minute, 11 Second

Os sistemas de pagamentos permaneceram ineficazes por três dias após o ataque do ransomware, mas os dados de pagamento são seguros, afirma a TransLink.

A TransLink, agência que gerencia o sistema de trânsito da Metro Vancouver,tornou-se a mais recente vítima de um ataque de ransomware.

De acordo com relatos, os sistemas de pagamento do Metrô foram alvo de operadores de ransomware Egregor, após os quais os sistemas permaneceram ineficazes por três dias.

O ataque também afetou o pagamento dos funcionários da TransLink. As operações de folha de pagamento da empresa não estão funcionando; portanto, os funcionários serão pagos por meio de um adiantamento em dinheiro em 65% do seu salário normal sem deduções de folha de pagamento.

Uma investigação forense abrangente está em andamento para identificar o que causou o incidente e que tipo de dados poderiam ter sido afetados.

O CEO da TransLink, Kevin Desmond, confirmou oficialmente o incidente e revelou que a empresa também recebeu uma carta de resgate dos atacantes que dizia:

“Sua rede foi atacada, seus computadores e servidores foram BLOQUEADOS, seus dados privados foram BAIXADOS. Se você não entrar em contato conosco nos próximos três dias, começaremos a publicação de DADOS.”

O agressor também incluiu instruções para os administradores pagarem o resgate. Eles pediram para visitar o site da Egregor através do navegador Tor.

A nota de resgate deixada pelos atacantes

Desmond, por outro lado, garantiu aos clientes que os dados de pagamento de tarifas são seguros porque a TransLink nunca os armazena e usa um processador de pagamento confiável de terceiros para realizar todas as transações tarifárias.

Além disso, ele esclareceu que a autoridade de trânsito imediatamente isolou e desligou os principais softwares e sistemas para conter o impacto do ataque e agora está tentando retomar as operações normais.

As máquinas de venda automática Compass e os portões de tarifa tap-to-pay, que estavam inacessíveis por três dias, não estão disponíveis. Os clientes agora podem começar a usar cartões de crédito e débito nas máquinas de venda automática como antes.

Além disso, os clientes que compraram passagens recentemente ou armazenadas em seu cartão Compass terão seu crédito carregado em breve. Para sua informação, o Compass é o cartão de tarifa recarregável que funciona em todos os lugares no trânsito em Metro Vancouver.

“Estamos compartilhando o máximo que podemos neste momento considerando que esta é uma investigação ativa. Forneceremos mais atualizações à medida que mais informações estiverem disponíveis”, disse Desmond ao Vancouver Sun.

Os serviços de trânsito funcionarão regularmente sem qualquer interrupção, e os sistemas de segurança de trânsito não foram afetados.

FONTE: HACK READ

Previous post Johnson & Johnson CISO: As organizações de saúde estão vendo ataques do Estado-nação a cada minuto de cada dia
Next post Clínica odontológica descobre ataque de ransomware após telefonema de hackers

Deixe um comentário