Ransomware miatt volt ingyenes San Francisco tömegközlekedése
Egy teljes napra kiütötte a jegyárusítást San Franciscóban az SF Muni járataihoz egy ransomware-támadás. Szombaton ingyen utazhattak a város lakói.
Egy napig ingyen használhatták a kötött pályás tömegközlekedést San Franisco lakói, miután a város jegyellenőrző és -értékesítő rendszerét online támadás érte. Az SF Muni közlekedési szolgáltató jegyárusító automatái "out of service", azaz "üzemen kívül", illetve "free Muni" feliratokkal köszöntötték az utasokat, illetve az állomásokon elhelyezett beengedőkapuk sem működtek. A rendszerben az első kiesések még péntek délután jelentkeztek, szombatra azonban szinte a teljes közlekedési hálózatra kiterjedtek. A hibát csak vasárnap reggelre sikerült elhárítani.
Az gyorsan egyértelművé vált, hogy az SF Muni ransomware-támadásnak esett áldozatul, miután számítógépein megjelent a lényegre törő "You Hacked, ALL Data Encrypted" felirat. A támadók emellett egy orosz címre mutató, emailes elérhetőséget is megadtak, ahol az illetékesek további tájékoztatást kérhettek a zsarolószoftver által titkosított fájlok visszaszerzéséhez szükséges feloldókulcsokról - illetve minden bizonnyal az azért követelt váltságdíj összegéről. A San Francisco Examiner értesülései szerint a támadás nem csak a jegyek kezeléséért felelős rendszereket érintette, többek között a cég dolgozóinak email fiókjai is elérhetetlenné váltak.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az incidens nem volt hatással a járművek működésére, a tömegközlekedés így nem állt le, csupán ingyenesen volt igénybe vehető. Az egyelőre nem derült ki, hogy ki állhat a támadás mögött, illetve hogy pontosan hogyan sikerült elhárítani az offenzíva miatti kieséseket. Nem lenne meglepő, ha az SF Muni a probléma mielőbbi elhárítása érdekében kifizette volna a követelt váltságdíjat - a hasonló zsarolószoftvereknél miután azok titkosították az áldozat gépén található adatokat, gyakran nincs más út azok visszaszerzésére, tavalyi nyilatkozatában a témában még az FBI is úgy nyilatkozott, ransomware-támadás esetén sok esetben maguk is a váltságdíj kifizetését javasolják az áldozatoknak.
Az Engadget szerint a támadók 73 ezer dollárnak megfelelő összegű bitcoint követeltek a várostól. Egyelőre nem tudni, hogy a bűnözőknek hogyan sikerült megfertőzni a közlekedési szolgáltató rendszerét, az első találgatások ugyanakkor phishing támadásról szólnak, azaz lehetséges, hogy egy gyanútlan alkalmazottnak juttattak el rosszindulatú kódot tartalmazó, de hivatalosnak tűnő emailt, vagy vették rá a támadók kódjával fertőzött weboldal meglátogatására. Jelenleg valószínűtlen, hogy állami szereplő állna a támadás mögött.