Alaposan meglepődhettek az USA nyugati partján található nagyváros lakói, ha múlt hét végén a MUNI-nak becézett Municipal Railway szolgáltatásait akarták igénybe venni.
A MUNI jegykiadó automatáin ugyanis kétféle üzenet jelent meg, az egyik szerint az automata nem üzemel, míg a másik szerint az utazás ingyenes.
A helyi gyorsvasút állomásain több monitoron megjelent egy harmadik üzenet, amely így szólt: “Meghackeltünk titeket, MINDEN adatot titkosítottunk. A visszafejtéshez szükséges kulcsért írjatok a cryptom27@yandex.com címre.”
Paul Rose, a MUNI szóvivője az Examinernek nyilatkozva azt mondta, a helyzet kezelése folyamatban van, de ennél több részletet nem árult el.
Amerikai újságíroknak sikerült levélben felvenni a kapcsolatot a hackerrel, aki megerősítette, hogy csak váltságdíj fejében hajlandó feloldani a jegykiadó gépek zárolását.
“Nem adunk interjúkat és nem terjesztünk híreket” – válaszolta a hacker rövid és kissé furcsán megfogalmazott levelében, amelyből arra lehet következtetni, hogy nem anyanyelve az angol. “Nem célzott támadásról van szó, a szoftverünk teljesen automatikus. A SFMTA (a San Franciscó-i közlekedési vállalat – a szerk.) gépei tárva-nyitva álltak, körülbelül 2000 szervert és PC-t fertőztünk meg. Várjuk a felelősök válaszát, de úgy tűnik, az SFMTA nem hajlandó üzletelni. Ezért holnap lezárjuk ezt az e-mail-fiókot.”
Szeptemberben a Morphus Labs nevű IT-biztonsági cég munkatársai egy azonos néven működő hackert tettek felelőssé a Mamba nevű vírus kifejlesztéséért. A Mamba egy úgynevezett ransomware program, ami azt jelenti, hogy a megfertőzött gépeket lezárja, és csak váltságdíj ellenében engedi a felhasználóknak, hogy újra használják az eszközt. Idén korábban a Hollywood Presbyterian Medical Center digitális állományait támadták hasonló módon, és 3,6 millió dolláros váltságdíjat követeltek.
Az SFMTA weboldalára hétfőn felkerült közlemény szerint a cég egy pillanatig sem fontolgatta, hogy kifizessék a hackereket. A közlekedési társaság jelenleg informatikai szakértők segítségével azon dolgozik, hogy minden vonalon ismét üzembe állítsák a jegykiadó gépeket. A folyamat várhatóan egy-két napot vesz igénybe.
Biztonságtechnikai szakértők arra figyelmeztetnek, hogy az ehhez hasonló támadások várhatóan elszaporodhatnak a jövőben, és arra szólították fel a közlekedési társaságokat és hasonló szervezeteket, hogy tegyenek lépéseket az informatikai biztonság fokozására.