Система социального автотранспорта Монреаля (Société de transport de Montréal, STM) подвергалось кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Конфликт случился в первый день недели, 19 октября. В итоге кибератаки IT-системы, вебсайт и служба помощи пассажиров были отключены.
Сбой не затронул публичный автотранспорт – автобусы и метрополитен трудились в штатном режиме. Впрочем пассажиры с ограниченными вероятностями не имели возможность пользоваться предложениями паратранзита по причине сбоя в работе системы online-регистрации.
Во вторник, 20 октября, власть STM высказала, собственно что сбой был вызван «компьютерным вирусом». Позже она одобрила прецедент кибератаки с внедрением вымогательского ПО. Власть службы обратилась в правоохранительные органы и инициировала расследование конфликта.
В реальное время вебсайт STM все еще отключен, а юзеры переадресовываются на www.lastm.info , где представлена информация об нападению и работе социального автотранспорта.
STM скорее всего стала жертвой вымогательского ПО RansomExx. Вредонос дает собой освеженную версию программы-вымогателя Defray777 и начал собственную энергичность в июне 2020 года. В перечень его потерпевших входят Транспортное управление Техаса, Konica Minolta , IPG Photonics и Tyler Technologies .
При проведении атак операторы RansomExx взламывают сеть фирмы и по мере движения по системе воруют незашифрованные файлы. Получив доступ к контроллеру домена Windows, они развертывают программу-вымогатель на всех дешевых устройствах. Связывалась ли власть STM с операторами RansomExx, непонятно. Сумма запрашиваемого выкупа еще не устанавливается.