Cyberthreat.id – Sistem transportasi umum di Kanada, Société de transport de Montréal (STM), diserang geng peretas ransomware RansomExx.

Pada 19 Oktober lalu, STM mengalami gangguan yang mempengaruhi sistem teknolog informasinya, situs web, dan dukungan layanan pelanggan, demikian seperti diberitakan BleepingComputer, portal berita cybersecurity, diakses Kamis (22 Oktober 2020).

Meski serangan tidak mengganggu operasional bus atau sistem metro, para penyandang disabilitas yang mengandalkan layanan paratransit door-to-door STM terkena dampak—layanan ini mengandalkan sistem pendaftaran daring.

Pada Selasa pagi, STM mengumumkan bahwa pemadaman layanan daring disebabkan oleh “virus komputer yang menyebabkan kerusakan besar pada sejumlah platform. "

Malam harinya, STM mengonfirmasi telah mengalami serangan ransomware dan telah bekerja sama dengan penegak hukum dan pakar keamanan siber eksternal untuk memulihkan sistem dan menyelidiki serangan.

"Société de transport de Montréal (STM) ingin memberi tahu pelanggannya bahwa kerusakan komputer utama yang dialami sejak 19 Oktober sore hari karena ransomware, menargetkan semua aplikasi...” tutur perusahaan.

Sementara situs web STM masih tak bisa diakses, pengunjung dialihkan ke www.lastm.info untuk informasi tentang layanan transportasi umum dan serangan siber.

Menurut sumber yang mengetahui situasi tersebut, STM mengalami serangan oleh operasi ransomware RansomExx.

RansomExx adalah versi ransomware “Defray777” yang berganti nama dan lebih aktif sejak Juni lalu. Mereka sebelumnya menyerang, di antaranya Texas Department of Transportation (TxDOT), Konica Minolta, IPG Photonics, dan Tyler Technologies.

Tidak diketahui apakah STM telah melakukan kontak dengan operator ransomware untuk negosiasi tentang jumlah tebusan yang biasa ditawarkan peretas ransomware.[]

Redaktur: Andi Nugroho