image

OV-autoriteit Vancouver getroffen door Egregor-ransomware

vrijdag 4 december 2020, 10:05 door Redactie, 2 reacties

TransLink, de OV-autoriteit van de metropool Vancouver, is getroffen door de Egregor-ransomware. De criminelen achter deze ransomware wisten ook in te breken op systemen van Randstad en daar allerlei data te stelen. Op 1 december meldde TransLink problemen met bepaalde it-systemen waardoor sommige online diensten niet voor reizigers beschikbaar waren. TransLink is verantwoordelijk voor het openbaar vervoer in de metropool Vancouver.

Door de aanval was het onder andere drie dagen lang niet mogelijk om met betaalpassen kaartjes te kopen of in te checken. Nu laat de OV-autoriteit in een verklaring weten dat het om een aanval met ransomware ging. Na ontdekking van de malware werd besloten om verschillende systemen uit voorzorg uit te schakelen. De aanvallers wisten via de printers van TransLink de losgeldboodschap te printen. Iets wat ze eerder ook deden bij een aanval op de Chileense retailgigant Cencosud.

Net als verschillende andere ransomwaregroepen steelt de Egregor-groep data van systemen voordat ze die versleutelen. Wanneer het aangevallen bedrijf niet wil betalen dreigt de groep met het openbaren van de gestolen gegevens. TransLink zou echter niet van plan zijn om het losgeld te betalen, meldt Jordan Armstrong, verslaggever bij het Canadese Global News. Wanneer alle systemen weer zijn hersteld is onbekend. Kaartjes voor het openbaar vervoer zijn inmiddels weer gewoon via betaalpassen te koop.

Image

Reacties (2)
04-12-2020, 14:26 door buttonius
Goed opletten. Dit OV bedrijf in Vancouver Canada heeft bijna dezelfde naam als het bedrijf dat in ons land de OV-chipkaarten administreert. TransLink vs. Trans Link Systems.
06-12-2020, 08:38 door [Account Verwijderd]
Ach... Is dit weer zo'n aanval waarbij je een document opent dat je bv. via e-mail hebt gekregen en dat dan je hele systeem plat gaat?

Stelling: het ergens op klikken of het openen van een document mag niet tot gevolg hebben dat je hele systeem naar de kloten gaat. Dat lijkt me toch wel het minste. En toch zijn er AD 2020 nog steeds softwareomgevingen waarin dit soort basale zaken niet vanzelfsprekend zijn. Je moet in die omgevingen proberen de gebruiker af te richten. Kansloos natuurlijk want een foutje is zo gemaakt. Zo blijkt keer op keer op keer op keer op keer (etc.).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.