Szerző: Hlács Ferenc

2016. november 28. 14:23

Ransomware miatt volt ingyenes San Francisco tömegközlekedése

Egy teljes napra kiütötte a jegyárusítást San Franciscóban az SF Muni járataihoz egy ransomware-támadás. Szombaton ingyen utazhattak a város lakói.

Egy napig ingyen használhatták a kötött pályás tömegközlekedést San Franisco lakói, miután a város jegyellenőrző és -értékesítő rendszerét online támadás érte. Az SF Muni közlekedési szolgáltató jegyárusító automatái "out of service", azaz "üzemen kívül", illetve "free Muni" feliratokkal köszöntötték az utasokat, illetve az állomásokon elhelyezett beengedőkapuk sem működtek. A rendszerben az első kiesések még péntek délután jelentkeztek, szombatra azonban szinte a teljes közlekedési hálózatra kiterjedtek. A hibát csak vasárnap reggelre sikerült elhárítani.

Az gyorsan egyértelművé vált, hogy az SF Muni ransomware-támadásnak esett áldozatul, miután számítógépein megjelent a lényegre törő "You Hacked, ALL Data Encrypted" felirat. A támadók emellett egy orosz címre mutató, emailes elérhetőséget is megadtak, ahol az illetékesek további tájékoztatást kérhettek a zsarolószoftver által titkosított fájlok visszaszerzéséhez szükséges feloldókulcsokról - illetve minden bizonnyal az azért követelt váltságdíj összegéről. A San Francisco Examiner értesülései szerint a támadás nem csak a jegyek kezeléséért felelős rendszereket érintette, többek között a cég dolgozóinak email fiókjai is elérhetetlenné váltak.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Az incidens nem volt hatással a járművek működésére, a tömegközlekedés így nem állt le, csupán ingyenesen volt igénybe vehető. Az egyelőre nem derült ki, hogy ki állhat a támadás mögött, illetve hogy pontosan hogyan sikerült elhárítani az offenzíva miatti kieséseket. Nem lenne meglepő, ha az SF Muni a probléma mielőbbi elhárítása érdekében kifizette volna a követelt váltságdíjat - a hasonló zsarolószoftvereknél miután azok titkosították az áldozat gépén található adatokat, gyakran nincs más út azok visszaszerzésére, tavalyi nyilatkozatában a témában még az FBI is úgy nyilatkozott, ransomware-támadás esetén sok esetben maguk is a váltságdíj kifizetését javasolják az áldozatoknak.

Az Engadget szerint a támadók 73 ezer dollárnak megfelelő összegű bitcoint követeltek a várostól. Egyelőre nem tudni, hogy a bűnözőknek hogyan sikerült megfertőzni a közlekedési szolgáltató rendszerét, az első találgatások ugyanakkor phishing támadásról szólnak, azaz lehetséges, hogy egy gyanútlan alkalmazottnak juttattak el rosszindulatú kódot tartalmazó, de hivatalosnak tűnő emailt, vagy vették rá a támadók kódjával fertőzött weboldal meglátogatására. Jelenleg valószínűtlen, hogy állami szereplő állna a támadás mögött.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról