Prakticky len nedávno vznikol nový tzv. „ransomvér gang“ s názvom Egregor a už má na konte desiatky kybernetických útokov. Skupina sa špecializuje na preniknutie do IT štruktúry a siete firiem a organizácií, kde následne odcudzí čo najviac citlivých dokumentov a spustí deštruktívny útok formou ransomvéru, ktorý zašifruje dáta na firemných počítačoch a serveroch.
Medzi posledné obete skupiny patrí aj firma TransLink, ktorá prevádzkuje metro v kanadskom meste Vancouver. Firma zaznamenala už 1. decembra problémy so svojimi online službami, telefonickou linkou a platobnými systémami. Nato vedenie firmy potvrdilo, že za problémom stojí kybernetický útok formou ransomvéru.
Podľa dostupných (oficiálne zatiaľ nepotvrdených) informácií spoločnosť TransLink nemá záujem zaplatiť požadované výkupné a aktuálne intenzívne pracuje na obnove jej systémov. Včasným zásahom IT oddelenia firmy sa podarilo zabrániť úplnému rozšíreniu škodlivého kódu a pomerne rýchlo obnovili niektoré časti IT infraštruktúry. Aktuálne ale aj po 7 dňoch od útoku stále nefungujú niektoré online služby, ktoré zákazníci používali.
Podľa informácií, ktoré útočníci zo skupiny Egregor zaslali napadnutej firme, sa skupine podarilo získať značné množstvo interných a citlivých firemných dát. Skupina ďalej informuje, že ak sa nepodarí nájsť medzi firmou a útočníkmi kompromis ohľadom výkupného, tak všetky získané údaje zverejní na internete. Toto môže byť pre firmu TransLink veľká motivácia zaplatiť, pretože výška pokút za uniknuté citlivé údaje o zákazníkoch môže značne presiahnuť požadované výkupné.
Aj v tomto prípade je dôležité pripomenúť, že práve edukácia zamestnancov v oblasti internetovej bezpečnosti je tá najlepšia obrana pre kybernetickými útokmi.