信息化觀察網(wǎng)

近日，新生代勒索軟件Egregor連續(xù)得手，先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機構(gòu)TransLink，并導(dǎo)致后者的運營癱瘓長達(dá)兩天。

對Translink的襲擊發(fā)生在12月1日，導(dǎo)致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票。

TransLink最初宣稱碰到了棘手的技術(shù)問題，但是當(dāng)?shù)匦侣劽襟wCITY NEWS 1130的記者挖掘到了事件的真相，并迫使該機構(gòu)公布實情。

在NEWS1130發(fā)布報道后，TransLink首席執(zhí)行官凱文·戴斯蒙德（Kevin Desmond）隨后發(fā)表聲明承認(rèn)：“TransLink的IT基礎(chǔ)設(shè)施遭遇了勒索軟件攻擊。”

盡管戴斯蒙德沒有透露破壞TransLink網(wǎng)絡(luò)的勒索軟件/幫派名稱，但根據(jù)安全研究人員的Twitter內(nèi)容，攻擊者通過Translink的打印機發(fā)送了勒索通知（下圖）。

根據(jù)勒索通知內(nèi)容，攻擊Translink系統(tǒng)的是勒索軟件Egregor。

Egregor是一種勒索軟件即服務(wù)（RaaS），至少有一個Egregor幫派成員在攻擊零售連鎖店Cencosud時，當(dāng)著店員和顧客的面，用收銀臺打印機“噴射”贖金通知。

TransLink表示，勒索軟件攻擊事件并未影響其任何運輸路線。

Egregor團伙還以在加密文件竊取數(shù)據(jù)而聞名，但是德斯蒙德表示，TransLink仍處于司法調(diào)查之中，因此他們無法確認(rèn)采取了什么措施。盡管如此，該首席執(zhí)行官表示，消費者的個人付款信息沒有危險，因為Translink從一開始就不存儲此類數(shù)據(jù)。