近日，蒙特利爾Societe de transport de Montreal (STM)公共交通系統遭遇勒索軟體攻擊，網站和服務系統受到影響。

10月19日，STM發生故障，其IT、網站和客戶服務系統受到影響。

雖然這些中斷沒有影響到公共汽車或地鐵系統的執行，但依賴STM上門輔助服務的殘疾人會受到影響，因為它使用的是線上註冊系統。

週二上午，STM宣佈中斷是由一種計算機病毒引起的，該病毒導致了各種平臺的重大故障。

當天傍晚，STM證實他們遭受了勒索軟體攻擊，並正在與執法部門和外部專家合作以恢復其系統並對攻擊展開調查。

“蒙特利爾Societe de transport de Montreal (STM)希望告知其客戶，自10月19日下午以來，該公司遭受的主要電腦故障是一種勒索軟體造成的，該軟體針對所有應用程式，儘管有各種防禦措施來應對這類不測事件，”

STM網站仍然處於癱瘓狀態，但訪問者現在被重定向到www.lastm.info，那裡釋出了有關公共交通服務和攻擊的資訊。

據熟悉情況的訊息人士透露，STM遭受了勒索軟體RansomExx的攻擊。

RansomExx是Defray777勒索軟體的更名版本，該勒索軟體在6月份時變得活躍，攻擊了包括德克薩斯州交通運輸部(TxDOT)、柯尼卡美能達(Konica Minolta)、IPG Photonics等組織，以及泰勒科技公司(Tyler Technologies)。

在進行攻擊時，RansomExx勒索運營商會破壞網路並盜取未加密的檔案。一旦他們獲得訪問Windows域控制器的訪問許可權，他們就會在所有可用的裝置上部署勒索軟體。

目前尚不清楚STM是否已與勒索軟體運營商聯絡支付勒索金額。

（本文出自SCA安全通訊聯盟，轉載請註明出處。）