어제 아침 출근할때 트랜스링크 열차시간 안내판에 현금으로만 매표가능하다고 안내가 되어서 의아했었는데 이제야 그 이유를 알 수 있게 됐다. 트랜스링크의 CEO는 트랜스 링크의 매표기 시스템의  몸값을 노린 랜섬웨어 공격이었다는 사실을 확인했다.

케빈 데스몬드는 목요일 성명에서 "이번 공격은 인쇄된 메시지를 통해 트랜스링크와 통신하는 것을 포함했다"고 말했다.

그는 계속해서 고객들의 신용카드와 결제 정보가 랜섬 웨어 공격에 노출되지 않았음을 보장한다.

"트랜스링크에서는 요금 지불 데이터를 저장하지 않는다. 우리는 모든 요금 거래에 안전한 제3자 결제 프로세서를 사용하며, 그러한 종류의 데이터에 접근할 수 없다"고 성명은 말했다.

이에 앞서 몸값 요구 협박을 하는 편지가 트랜스 링크 프린터를 통해 전달됐다.사본을 입수했다. 편지에는"당신의 네트워크가 공격당했고, 컴퓨터와 서버가 잠겼다"고 쓰여 있었다.


메모는 이어 이 편지에서 불특정 다수였던 트랜스링크가 요구를 들어주지 않을 경우 3일 안에 특정 정보를 공개하겠다고 협박했다. 해커들은 또한 운송 당국에 진행하기 위해 개인 브라우저를 다운로드하라고 지시했다.

트랜스링크는 이번 주 초에 IT 서비스 몇 개를 종료했다. 수돗물과 급료는 한동안 사용할 수 없었고, 통근자들은 트랜스링크 요금 기계에서 신용카드나 직불카드를 사용할 수 없었다.현금으로만 카드결제가 가능하다. 이 서비스들은 목요일 오후에 다시 온라인으로 돌아왔다.

트랜스링크는 성명에서 "모든 환승 서비스가 정기적으로 운영되며, 어떤 환승 안전 시스템도 영향을 받지 않는다"고 밝혔다.

10월 몬트리올에서도 비슷한 상황이 벌어졌는데, 해커들이 280만 달러를 요구했지만, 이번 사건과 어떤 연관성이 있는지는 확실하지 않다.

교통당국은 현재 이 활동에 이어 경찰과 공조해 법의학 수사를 진행하고 있지만 트랜스링크 측은 시스템에 무슨 일이 일어났는지 모호한 입장을 이어가고 있다.


노조측에 의하면  버스 운전기사들의 개인정보가 훼손되지 않았다는 말을 들었다고 말했다.

우리는 그들이 깊숙히 침투하지 않았다 확신한다고 그는 말한다.
하지만 그는 IT 문제가 버스의 GPS 기능에 영향을 미치고 있다고 말한다.

그들은 현재 버스가 어디에 있는지 모르지만, 우리는 라디오 시스템을 가지고 있기 때문에 만약 회원들이 도움이 필요하다면 그들은 여전히 전화를 할 수 있다.낙하모드지만 서서히 상황이 진전되고 있다.

이번 조사는 3일 발표됐지만 트랜스링크 측은 이날 성명을 통해 사법당국과 관련된 적극적 수사임을 감안할 때 현재로서는 논평을 제한할 것이라고 밝혔다.