Il ransomware fa un’altra vittima in Canada, nell’area metropolitana di Vancouver (Metro Vancouver). TransLink, l’organizzazione responsabile della gestione dei trasporti locali, ha confermato di aver subito un attacco a opera del malware cripta-file. Il problema è in via di risoluzione ma gli utenti hanno dovuto fare i conti con disagi e disservizi.
I problemi, per TransLink, sono cominciati il primo di dicembre, quando l’azienda ha confermato l’esistenza di disservizi coi sistemi telefonici, i servizi online, e anche il network usato per acquistare i biglietti di viaggio tramite carta di credito o di debito. L’impatto del ransomware si è sentito per tutto il reparto IT dell’azienda, insomma, mentre i trasporti hanno continuato a circolare come al solito.
Negli ultimi giorni è stato poi lo stesso CEO di TransLink a confermare l’attacco, e la natura della minaccia. Il ransomware ha anche usato le stampanti dell’azienda per riprodurre una nota di riscatto cartacea, tattica al momento impiegata dalla famiglia di malware crittografici nota come Egregor. TransLink è ora impegnata nel ripristino totale dei sistemi, mentre l’indagine sull’accaduto è tutt’ora in corso.
La società canadese non ha identificato ufficialmente il ransomware responsabile dell’attacco, ma la tattica della nota di riscatto stampata lascia ben pochi dubbi. Egregor è una minaccia in notevole crescita, un’operazione malevola che ha ereditato dal defunto Maze la vocazione da cartello criminale (il 70% dei riscatti vanno al “partner”, il 30% a Egregor) e i clienti. Il ransomware ha già preso di mira colossi del calibro di Ubisoft, Crytek, Barnes and Noble, Kmart.