2. Hírek
  3. Biztonság

Mindennapos lehet: feltörtek egy közlekedési rendszert

A San Francicó-i vállalatot megtámadó hacker bejuttatott egy zsarolóprogramot, majd a feloldásért pénzt követelt.

A hét végén hackertámadás érte a San Franciscó-i tömegközlekedési vállalat (San Francisco Municipal Transportation Agency – röviden: Muni) rendszerét, és az utasok az állomásokon elhelyezett jegykiadó terminálok képernyőin pénteken és szombaton a következő üzenettel találkoztak: „You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.” (Feltörve, MINDEN adat titkosítva, a feloldásért jelentkezz itt:). Az orosz cím, a „yandex.com” utalhat arra is, hogy a behatoló Oroszországban él.

Ransomware
[+]

A támadás komolyságát jelzi, hogy a Muni kénytelen volt bejelenteni, hogy az üzemzavar idején az utasok jegy nélkül vehetik igénybe a szolgáltatást.

A tudósítás szerint a zsarolást elkövető támadó(k) 100 bitcoint, azaz mostani értékén körülbelül 70 ezer dollárt kért a nagyjából 2000 készüléket érintő blokkolás feloldásáért (ez mintegy negyede a Muni gépparkjának).

A Muni vezetői bejelentették, hogy maga a közlekedés, a járművek (metró, vonatok, villamosok, buszok) nem voltak érintettek, a biztonsági rendszer is intakt maradt, illetve a támadó személyes adatokhoz sem fért hozzá. Azonnal megindították a vizsgálatot, a jegykiadók vasárnap már üzemeltek, de még mindig nem biztos, hogy a támadás már nem folytatódik. Arról is érkeztek híradások, hogy nemcsak a jegykiadókba jutott be a hacker, hanem munkahelyi gépekre is. Azt még nem tudni, hogy a Muni fizetett-e váltságdíjat a rendszer helyreállításáért.

Azóta történt

Előzmények