TransLink, de OV-autoriteit van de metropool Vancouver, is getroffen door de Egregor-ransomware. De criminelen achter deze ransomware wisten ook in te breken op systemen van Randstad en daar allerlei data te stelen. Op 1 december meldde TransLink problemen met bepaalde it-systemen waardoor sommige online diensten niet voor reizigers beschikbaar waren. TransLink is verantwoordelijk voor het openbaar vervoer in de metropool Vancouver.

Door de aanval was het onder andere drie dagen lang niet mogelijk om met betaalpassen kaartjes te kopen of in te checken. Nu laat de OV-autoriteit in een verklaring weten dat het om een aanval met ransomware ging. Na ontdekking van de malware werd besloten om verschillende systemen uit voorzorg uit te schakelen. De aanvallers wisten via de printers van TransLink de losgeldboodschap te printen. Iets wat ze eerder ook deden bij een aanval op de Chileense retailgigant Cencosud.

Net als verschillende andere ransomwaregroepen steelt de Egregor-groep data van systemen voordat ze die versleutelen. Wanneer het aangevallen bedrijf niet wil betalen dreigt de groep met het openbaren van de gestolen gegevens. TransLink zou echter niet van plan zijn om het losgeld te betalen, meldt Jordan Armstrong, verslaggever bij het Canadese Global News. Wanneer alle systemen weer zijn hersteld is onbekend. Kaartjes voor het openbaar vervoer zijn inmiddels weer gewoon via betaalpassen te koop.