Biletomaty, system komputerowy, dostęp do kont e-mail pracowników – wszystko nagle po prostu nagle przestało działać. Ten dzień pasażerowie zapamiętają jako piątek z darmowym transportem “SF Muni”.
Lokalna gazeta “The San Francisco Examiner” poinformowała, że atak należał do tak zwanego “ransomware” – kiedy haker blokuje dostęp do danych oraz systemów domagając się okupu za ich ponowne udostępnienie.
Na szczęście nie doszło do żadnych wypadków, nie wyciekły także wrażliwe dane o podróżnych czy prowadzonych przez nich transakcjach.
Haker używający nazwiska “Andy Saolis” domagał się 100 bitcoinów czyli 73 tysięcy dolarów za odblokowanie danych MTA, w tym danych prywatnych dotyczących 6 tysięcy pracowników firmy.
Jak doszło do ataku?
Atak stał się możliwy dzięki nieostrożności jednego z pracowników. Ściągnął on za pomocą popularnych torrentów generator kluczy do oprogramowania. Ten plik zawierał wirusa, który włamał się do poziomu administracyjnego.
Sukces uderzenia hakera pokazał, że prawdopodobnie system rozkładów jazdy, rachunków oraz pracowniczych e-maili jest na tych samych komputerach. To ułatwia włamywaczom zadanie. Z pewnością będzie to cenna lekcja dla twórców i administratorów takich systemów na całym świecie.