0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

美国温哥华地铁系统遭到勒索软件攻击

如意 来源:嘶吼网 作者:~阳光~ 2020-12-07 15:53 次阅读

使用Egregor勒索软件的攻击者在最初几个月的活动中表现的非常的活跃。在针对被攻击的美国零售商Kmart之后,Egregor团伙还用勒索软件攻击扰乱了温哥华地铁系统。

加拿大城市公共交通网络Translink周四其首席执行官Kevin Desmond在Twitter上声明证实,

我们的一些IT基础设施成为了勒索软件攻击的目标“,”包括通过打印与Translink进行通信信息

据媒体报道,这次攻击发生在12月1日,导致温哥华的居民和其他公共交通服务的用户无法使用他们的Compass地铁卡,也无法通过该机构的Compass售票亭购买新票。在被当地多家新闻机构追问真实情况之前,Translink公司的官员两天来一直避免承认此次攻击事件,将其说成是威廉希尔官方网站 问题。

当地电台新闻台News 1130的高级新闻记者Martin MacMahon在推特上说,

通过我和我的同事@pjimmyradio合作,我们可以确认,TransLink已经被黑客攻击,我们的信息来自于交通局内部的多个消息源,他们已经与我们分享了勒索信。

虽然官方并没有出来说Egregor要对这次攻击负责,而且使用勒索软件的黑客也没有认罪,但伴随着攻击而来的勒索说明却指出了该组织是罪魁祸首。

另一家本地新闻媒体Global BC的记者乔丹-阿姆斯特朗(Jordan Armstrong)周五凌晨在推特上发布了一张勒索纸条的照片,称它是“从TransLink的打印机上打印出来”的。

据消息,在这一问题上,TransLink并不打算支付赎金。但我们采访的一位网络安全专家说,这是一种复杂的新型勒索软件攻击,并且许多受害者确实都支付了赎金。

勒索说明的威胁信息是:黑客要向媒体以及客户和合作伙伴公布从Translink盗取的数据,这样此次攻击就会被广为人知,这也是Egregor的一个特点。该恶意软件采用的策略是在加密所有文件之前,先将企业信息进行窃取,并威胁其将会把数据进行公布。

根据BleepingComputer的报道,该组织也是目前唯一已知的勒索软件,它运行后会导致企业的打印机不断打印出勒索票据。同样的事情也发生在11月中旬对南美零售商Cencosud的攻击中,这一攻击被记录在Twitter上的视频中。

Desmond表示,Translink将继续调查此次攻击,并减少攻击造成的所有损失。同时,Compass自动售货机和交通站的感应支付门的服务已经恢复。

Egregor这个名字指的是一个神秘的术语,意在表示一群人的集体能量或力量,自9月和10月首次在网络上被发现以来一直活动很频繁。本周早些时候,在Kmart的攻击中对连接到公司网络的设备和服务器进行了加密,造成后端服务瘫痪。

10月,Egregor还声称攻击了游戏巨头育碧,窃取了10月29日发布的《看门狗:军团》的源代码。它还单独对游戏创作者Crytek进行了攻击,该作者与Arena of Fate和Warface等游戏作品的创作有关。

Egregor最近也成为头条新闻,因为它声称对10月15日首次发生的Barnes & Noble网络攻击事件负责。这家书店曾在发给客户的电子邮件通知中警告说,它被黑客攻击了,导致黑客未经授权非法访问了Barnes & Noble公司的某些系统。

本文翻译自:https://threatpost.com/vancouver-metro-egregor-ransomware/161892
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 地铁
    +关注

    关注

    0

    文章

    99

    浏览量

    19226
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23448
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9461
收藏 人收藏

    评论

    相关推荐

    电力监控系统地铁运营应用之浅探

    安科瑞鲁一扬15821697760 摘要:本文聚焦于电力监控系统地铁运营中的设计与实施,对其概述、设计原理与要点、具体设计、实施应用、效益与优化策略等展开深入探究。通过剖析地铁运营的电力需求,彰显
    的头像 发表于 11-15 13:38 182次阅读
    电力监控<b class='flag-5'>系统</b>于<b class='flag-5'>地铁</b>运营应用之浅探

    浅析轨道地铁智能照明系统的能耗分析及节能优化措施

    摘要:地铁智能照明系统的建设是保证地铁照明合理配置的关键。文章针对我国地铁智能照明系统建设的现状,总结了智能照明
    的头像 发表于 11-14 11:25 265次阅读
    浅析轨道<b class='flag-5'>地铁</b>智能照明<b class='flag-5'>系统</b>的能耗分析及节能优化措施

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 452次阅读

    探讨地铁车站智能照明控制系统方案设计

    摘要: 智能照明控制系统通过灵活的控制和管理手段实现节能的目的。简要介绍了智能照明控制系统的构成及特点,有针对性地对地铁车站智能照明控制系统设计2个应用方案进行了比较。智能照明控制
    的头像 发表于 05-24 13:56 486次阅读
    探讨<b class='flag-5'>地铁</b>车站智能照明控制<b class='flag-5'>系统</b>方案设计

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统
    的头像 发表于 05-16 16:27 761次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的
    的头像 发表于 05-14 11:37 605次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 508次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    数据丢失? 根据 Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同
    的头像 发表于 04-22 13:57 455次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    尤为重要。 一、主要风险和挑战 1. 勒索攻击产业化:勒索事件越来越高发,勒索软件即服务成为当前主流的趋势,广泛的加壳变种工具、加密产品在市
    的头像 发表于 04-18 14:30 711次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    地铁通信电源系统的安全控制方法

    地铁通信电源系统地铁系统中重要的机电设备之一,是保证地铁通信畅通的关键系统,主要负责电能的传输
    发表于 03-21 10:43 447次阅读

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 482次阅读

    浅谈地铁消防设备电源监控系统设计与产品选型

    浅谈地铁消防设备电源监控系统设计与产品选型 张颖姣 安科瑞电气股份有限公司 上海嘉定201801 摘要:介绍了地铁工程中消防设备电源监控系统设置的必要性及规范要求,分析了监控设计方案,
    的头像 发表于 03-12 10:21 332次阅读
    浅谈<b class='flag-5'>地铁</b>消防设备电源监控<b class='flag-5'>系统</b>设计与产品选型

    京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团

    据趋势科技的数据分析,LockBit自2022年以来稳坐全球勒索软件组织榜首,从2020年至2023年第一季度已攻击全球1653家组织,其中对美国企业的
    的头像 发表于 02-21 16:53 1227次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1363次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威
    的头像 发表于 01-18 16:15 525次阅读