Anonim
kopnutie

Dohody sa neskončili v Čierny piatok pre mnohých dochádzajúcich zo San Francisca.

Celoeurópsky hack agentúry San Francisco Municipal Transport Agency (SFMTA) znamenal v piatok a sobotu bezplatné jazdy pre všetkých.

„Napadli ste VŠETKY šifrované údaje, “ čítal obrazovky počítačov MTA v zálivovej oblasti podľa prieskumníka v San Franciscu. Správa obsahovala e-mail, ktorý je možné kontaktovať „pre kľúč“.

SFMTA potvrdila porušenie dohody PCMag a dodala, že „narušila niektoré z našich vnútorných počítačových systémov, napríklad e-mail“.

"Faregates sú opäť funkčné. V piatok a sobotu sme ich otvorili, aby sme minimalizovali možné dopady na zákazníkov, " uviedol vo vyhlásení hovorca MUNI. „Neovplyvnil to tranzitné služby, naše bezpečnostné systémy ani osobné údaje našich zákazníkov. Incident zostáva predmetom vyšetrovania, preto by nebolo vhodné v tomto okamihu poskytovať žiadne ďalšie podrobnosti.“

Citujúc „interné zdroje“, miestna pridružená spoločnosť CBS KPIX 5 uviedla, že systém bol „hacknutý celé dni“, a výpadok môže ovplyvniť zamestnancov, ktorí sa údajne obávajú chýbajúcej výplaty za tento týždeň.

Čo sa týka toho, ako sa infekcia vyskytla, vyzerá to tak, akoby na vine zamestnanca SFMTA. Počítač na sieti agentúry s prístupom „na úrovni administrátora“ sa použil na stiahnutie generátora softvérového kľúčového kódu, ktorý sa zvyčajne používa na vytváranie kľúčov na obídenie licenčných poplatkov za softvér. Generátor niesol škodlivý kód, ktorý uzamkol sieť, keď bola spustená.

Niektoré prieskumné systémy a počítače staníc boli obnovené v nedeľu podľa prieskumového pracovníka, ktorý vykúpil výkupné vo výške 100 bitcoinov (73 000 dolárov) výmenou za opätovný prístup k systémom. ( Aktualizácia: SFMTA neskôr uviedla, že „nikdy neuvažovala o zaplatení výkupného.“ Agentúra má „tím informačných technológií, ktorý dokáže obnoviť naše systémy a to je to, čo robia, “ uviedla.)

súvisiace

  • Malware premení bankomaty na hotovostné jackpoty Malware premení bankomaty na hotovostné jackpoty

Keď spoločnosť PCMag kontaktovala e-mailovú adresu poskytnutú prostredníctvom napadnutých obrazoviek MUNI, niekto, kto sa volá „Andy Saolis“, odpovedal a tvrdil, že šíril škodlivý softvér na dôkaz koncepcie, pretože „spoločnosť nevenuje pozornosť vašej bezpečnosti“.

„Dúfam, že sa spoločnosť snaží to správne napraviť a my im môžeme poradiť, ale ak to neurobia, zverejníme 30G databázy a dokumenty, ktoré zahŕňajú zmluvy, údaje o zamestnancoch, plány LLD, zákazníci…, aby mali väčší vplyv na spoločnosť, aby ich prinútila robiť správnu prácu, “napísal Saolis v správe a ospravedlňoval sa za zlomenú angličtinu.

Poznámka editora: Tento príbeh bol aktualizovaný o 14:25 ET s komentármi od SFMTA a údajného hackera.