Новости

Хакеры с доменом почты yandex.com взломали систему общественного транспорта в Сан-Франциско

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

Оператор общественного транспорта в Сан-Франциско San Francisco Municipal Transportation Agency (SFMTA) подвергся хакерской атаке, в результате которой вирус-вымогатель заразил более двух тысяч компьютеров, пишет The Register. Сами хакеры для разблокировки системы просят связаться с ними через электронную почту с доменом yandex.com.

Хакеры с доменом почты yandex.com взломали систему общественного транспорта в Сан-Франциско

По всей видимости, первыми о взломе сообщили в пятницу пассажиры метро. На терминалах по продаже билетов появилось сообщение «Не работает», а на некоторых других компьютерах SFMTA – послание от самих хакеров с текстом «Вас взломали, ВСЕ данные зашифрованы, для расшифровки свяжитесь ([email protected]) ID:601».

Позже SFTMA признали факт взлома и открыли бесплатный проезд на метро. Сами хакеры на запрос Register ответили, что в целом вирусу HDDCryptor удалось заблокировать данные на 2112 устройствах на базе Windows, включая офисные компьютеры сотрудников SFMTA, их почтовые и связанные с принтерами серверы и терминалы на самих станциях.

Как уточняет издание, программы-вымогатели вроде HDDCryptor попадают в систему через запуск зараженного .exe файла в электронном письме или при скачивании, после чего зашифровывает данные случайно сгенерированным ключом и распространяются по другим системам сети.

Для расшифровки всех данных хакеры требуют перевести 100 биткоинов – примерно $73 тысячи по курсу на 28 ноября – на этот кошелек, который на данный момент содержит лишь 0,001 биткоина.

В разговоре с The Register в воскресенье хакеры пожаловались, что представители SFMTA не желают связываться с ними и переводить деньги, поэтому они готовы «дать еще один день», а потом перестать выходить на связь. Издание также отмечает, что вымогатели отвечали в электронном письме на «ломанном английском». 

Отмечается, что автобусы и наземные поезда в рамках системы SFMTA продолжают работать. Представитель агентства в субботу заявил, что взлом не повлиял на предоставление услуг, а бесплатный проезд на подземном метро был открыт для «минимизации влияния [хакерской атаки] на клиентов».

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 В администрации США рассказали о причастности REvil к взлому Colonial Pipeline
  2. 2 DevSecOps в России: как заставить методологию работать «на себя»
  3. 3 МТУСИ назвал победителей межвузовского соревнования по информационной безопасности M*CTF
  4. 4 Десять IT-угроз для бизнеса и как от них защититься
  5. 5 «Лаборатория Касперского» запустила конкурс для студентов с главным призом в $10 тысяч