promocja

San Francisco Municipal Railway gwarantuje tramwajową komunikację publiczną na terenie hrabstwa San Francisco i wygląda na to, że hakerzy zadbali o to, aby w tym tygodniu pasażerowie na gapę nie byli największym problemem tej firmy.

Sieć komputerowa, na której działa San Francisco Municipal Railway została zainfekowana przez ransomware – rodzaj złośliwego oprogramowania, które nakazuje ofierze spełnić pewien warunek w zamian za – na przykład – zrezygnowanie z pomysłu wyczyszczenia wszystkich katalogów. Cyberprzestępcy zajęli informatyczny system wtedy, kiedy większość pracowników myślami i ciałem była w rodzinnym gronie – podczas weekendu Święta Dziękczynienia.

Po dwóch dniach paskudzenia w systemie sprzedaży biletów, kioski należące do stacji wróciły do służby w niedzielę. Dzień później pojawiła się groźba, że hakerzy wydadzą na światło dzienne 30 gigabajtów ukradzionych danych o pracownikach i klientach firmy. Grupa przestępców, poinformowała że do ujawnienia informacji dojdzie, jeżeli firma nie poprawi swojego wadliwego systemu i nie zapłaci nieokreślonej sumy do piątku. Hakerzy nie zdecydowali się jednak na zaprezentowanie jakiejś próbki wykradzionych rejestrów.

Grupa hakerów użyła wobec siebie pseudonimu “Andy Saolis”, który pojawiał się już w przeszłości tam, gdzie miały miejsce podobne incydenty z ransomware. Przedstawiciele Andy przyznali, że wykorzystali przestarzałe oprogramowanie wykorzystywane przez SFMR, dodając, iż ich włamanie wykracza poza kioski z biletami na stacjach. Rzekomą kwotą, jaka miałaby zadowolić przestępców jest około 73 tysiące dolarów, a więc 100 Bitcoinów.

Spekuluje się, że oprogramowaniem, z jakiego mogą korzystać hakerzy, jest to oparte na “szczepie” HDDCryptor lub Mamba – obydwa wirusy tego typu zakodowują twarde dyski urządzenia, dopóki nie wpisze się odpowiedniego hasła. Przyczyną zainfekowania, według samych hakerów, jest pobranie przez jednego z adminów sieci IT torrenta, w którym spoczywał sobie uśpiony wirus.

źródło: fortune.com | zdjęcie: thomashawk.com