Оператор общественного транспорта в Сан-Франциско San Francisco Municipal Transportation Agency (SFMTA) подвергся хакерской атаке, в результате которой вирус-вымогатель заразил более двух тысяч компьютеров, пишет The Register. Сами хакеры для разблокировки системы просят связаться с ними через электронную почту с доменом yandex.com.
По всей видимости, первыми о взломе сообщили в пятницу пассажиры метро. На терминалах по продаже билетов появилось сообщение «Не работает», а на некоторых других компьютерах SFMTA – послание от самих хакеров с текстом «Вас взломали, ВСЕ данные зашифрованы, для расшифровки свяжитесь ([email protected]) ID:601».
Apparently the SF Muni fell victim to ransomware last night #sanfrancisco #infosec pic.twitter.com/E1OVQpAAzY
— Colin Heilbut (@ColinHeilbut) 26 ноября 2016 г.
Позже SFTMA признали факт взлома и открыли бесплатный проезд на метро. Сами хакеры на запрос Register ответили, что в целом вирусу HDDCryptor удалось заблокировать данные на 2112 устройствах на базе Windows, включая офисные компьютеры сотрудников SFMTA, их почтовые и связанные с принтерами серверы и терминалы на самих станциях.
Как уточняет издание, программы-вымогатели вроде HDDCryptor попадают в систему через запуск зараженного .exe файла в электронном письме или при скачивании, после чего зашифровывает данные случайно сгенерированным ключом и распространяются по другим системам сети.
Для расшифровки всех данных хакеры требуют перевести 100 биткоинов – примерно $73 тысячи по курсу на 28 ноября – на этот кошелек, который на данный момент содержит лишь 0,001 биткоина.
В разговоре с The Register в воскресенье хакеры пожаловались, что представители SFMTA не желают связываться с ними и переводить деньги, поэтому они готовы «дать еще один день», а потом перестать выходить на связь. Издание также отмечает, что вымогатели отвечали в электронном письме на «ломанном английском».
Отмечается, что автобусы и наземные поезда в рамках системы SFMTA продолжают работать. Представитель агентства в субботу заявил, что взлом не повлиял на предоставление услуг, а бесплатный проезд на подземном метро был открыт для «минимизации влияния [хакерской атаки] на клиентов».
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025