Súlyos biztonsági incidens történt pénteken San Francisco tömegközlekedéséért felelős vállalatánál, ugyanis egyelőre tisztázatlan körülmények között adattitkosító zsarolóprogram kezdett terjedni a többek közt jegyautomatákat is összekötő belső hálózatán. A szakemberek leállították a hálózatra kapcsolt összes PC-t és terminált, így nagyjából másfél napon keresztül bárki ingyen utazhatott a helyi buszokon, vonatokon, villamosokon.
A ransomware orosz e-mail címet használó üzemeltetői szerint a vállalat körülbelül 2000 eszköze fertőződött meg, azonban tagadják, hogy célzott támadásról lenne szó. A jelek szerint valamiféle sebezhetőség volt a közlekedési cég egyik hálózati végpontján, a ransomware ennek az automatizált felfedezése után kezdett el terjedni a hálózaton. Nem csak jegyautomatákra kúszott fel a zsarolóprogram, munkavállalói és fizetési információkat kezelő munkaállomásokig is eljutott.
.@sfmta_muni giving free rides today because hackers shut down the computer system. Employee computers showing this pic.twitter.com/fvVnUayWVG
— KPIX 5 (@CBSSF) 2016. november 27.
Egyelőre nem világos, hogy a Municipal Transportation Agency hajlandó volt-e kifizetni a 73 ezer dollár (~21,3 millió forint) körüli váltságdíjat, de a Hoodline által elért támadó fél szerint vasárnap reggelig biztosan nem lettek gazdagok.
(Forrás: WCCFTech | Nyitókép: Dennis Jarvis)
