L’opération de rançongiciel Egregor a violé l’agence de transport TransLink de Metro Vancouver, la cyberattaque provoquant des perturbations dans les services et les systèmes de paiement.

Le 1er décembre, TransLink’s a annoncé avoir des problèmes avec ses systèmes informatiques qui affectaient les téléphones, les services en ligne et la capacité de payer les tarifs à l’aide d’une carte de crédit ou de débit. Tous les services de transit n’ont pas été affectés par les problèmes informatiques.

Après avoir restauré les systèmes de paiement, TransLink a publié une déclaration indiquant qu’une attaque de ransomware était à l’origine des problèmes informatiques.

« Nous sommes maintenant en mesure de confirmer que TransLink a été la cible d’une attaque de ransomware sur une partie de notre infrastructure informatique. Cette attaque comprend des communications avec TransLink via un message imprimé », a révélé TransLink dans un communiqué.

Le ransomware Egregor était à l’origine de l’attaque de TransLink

Le journaliste de Global BC Jordan Armstrong a tweeté une photo de la note de rançon et a déclaré que les imprimantes TransLink imprimaient à plusieurs reprises des notes de rançon.

Lettre de rançon qui sort des imprimantes à @TransLink.
Des sources me disent qu’à ce stade, @TransLink n’a PAS l’intention de payer.

Mais un expert en cybersécurité à qui nous avons parlé dit qu’il s’agit d’un nouveau type sophistiqué d’attaque de ransomware … et de nombreuses victimes paient. @ GlobalBC pic.twitter.com/2tYLy4lZkG

– Jordan Armstrong (@jarmstrongbc) 4 décembre 2020

À partir de l’image de la note de rançon, BleepingComputer peut confirmer que c’était l’opération de rançongiciel Egregor derrière l’attaque.

Si vous avez des informations de première main à ce sujet ou sur d’autres cyberattaques non signalées, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731 ou sur Wire à @ lawrenceabrams-bc.

Egregor est également le seul ransomware connu pour exécuter des scripts qui impriment des notes de rançon à la bombe sur les imprimantes disponibles, comme décrit par Armstrong dans son tweet. Le gang Egregor a effectué cette même tactique lors d’un récent Cencosud …