Оператор общественного транспорта в Сан-Франциско San Francisco Municipal Transportation Agency (SFMTA) подвергся хакерской атаке, в результате которой вирус-вымогатель заразил более двух тысяч компьютеров, пишет The Register. Сами хакеры для разблокировки системы просят связаться с ними через электронную почту с доменом yandex.com.
По всей видимости, первыми о взломе сообщили в пятницу пассажиры метро. На терминалах по продаже билетов появилось сообщение «Не работает», а на некоторых других компьютерах SFMTA – послание от самих хакеров с текстом «Вас взломали, ВСЕ данные зашифрованы, для расшифровки свяжитесь ([email protected]) ID:601».
Apparently the SF Muni fell victim to ransomware last night #sanfrancisco #infosec pic.twitter.com/E1OVQpAAzY
— Colin Heilbut (@ColinHeilbut) 26 ноября 2016 г.
Позже SFTMA признали факт взлома и открыли бесплатный проезд на метро. Сами хакеры на запрос Register ответили, что в целом вирусу HDDCryptor удалось заблокировать данные на 2112 устройствах на базе Windows, включая офисные компьютеры сотрудников SFMTA, их почтовые и связанные с принтерами серверы и терминалы на самих станциях.
Как уточняет издание, программы-вымогатели вроде HDDCryptor попадают в систему через запуск зараженного .exe файла в электронном письме или при скачивании, после чего зашифровывает данные случайно сгенерированным ключом и распространяются по другим системам сети.
Для расшифровки всех данных хакеры требуют перевести 100 биткоинов – примерно $73 тысячи по курсу на 28 ноября – на этот кошелек, который на данный момент содержит лишь 0,001 биткоина.
В разговоре с The Register в воскресенье хакеры пожаловались, что представители SFMTA не желают связываться с ними и переводить деньги, поэтому они готовы «дать еще один день», а потом перестать выходить на связь. Издание также отмечает, что вымогатели отвечали в электронном письме на «ломанном английском».
Отмечается, что автобусы и наземные поезда в рамках системы SFMTA продолжают работать. Представитель агентства в субботу заявил, что взлом не повлиял на предоставление услуг, а бесплатный проезд на подземном метро был открыт для «минимизации влияния [хакерской атаки] на клиентов».
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 2 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 3 Как среднему бизнесу защищаться от новейших киберугроз
- 4 Почему неправильная настройка бэкапов дорого обходится бизнесу
- 5 «Цифровая осада»: как формируются угрозы для умных жилых комплексов
ВОЗМОЖНОСТИ
24 апреля 2024
25 апреля 2024