最近違反了舊金山市政鐵路公共交通系統的勒索軟件黑客要求贖金73,000美元,威脅說,如果他們不拿錢,他們將釋放30 GB的被盜數據。
全部SF Muni遊樂設施免費在感恩節週末,舊金山市政交通局被黑客入侵之後,星期六。為了獲得訪問,黑客感染了SFMTA計算機惡意軟件並將票價門鎖定在一個公開位置。 SF Muni服務在沒有中斷的情況下運行,但係統無法為票價收取騎手的費用。該黑客也影響了SF Muni員工電子郵件。
$ 73,000贖金或其他
SF Muni的售貨亭從周日恢復過來。勒索軟件攻擊,但是攻擊者現在威脅要暴露30 GB被盜的員工和客戶數據,財富報告。
在與所謂的攻擊者交換了許多電子郵件之後,Fortune得知,如果SFMTA未能加強其脆弱的系統並在周五之前支付未公開的贖金,則據稱被盜的數據將公開。舊金山審查員的單獨報告,該報告首先報導了違規行為,筆記贖金是100比特幣,這意味著約73,000美元。
財富要求黑客證明他們確實確實有失竊的數據,但攻擊者拒絕提供驗證樣本。儘管如此,他們說,如果SFMTA不與他們聯繫,他們將顯示數據。同時,SFMTA尚未透露它是計劃支付贖金還是採取其他方法。
SFMTA發言人保羅·羅斯(Paul Rose)已經說過這是一項正在進行的調查,該機構在調查完成之前不能披露任何其他信息。
駭客
詢問黑客群體的身份時,《財富》只獲得了一個名字:“安迪·索利斯(Andy Saolis)”,以前與其他人捆綁在一起勒索軟件攻擊。 Saolis進一步告訴《財富》,SF Muni計算機網絡勒索軟件攻擊是一種自動違規行為,而不是針對性的違規行為。這次攻擊利用了SFMTA使用的舊軟件,據稱它擴展了售貨亭。
“我們完全隨機訪問,病毒會自動工作!”索利斯說。 “我們沒有針對他們的攻擊!真是太好了!”
索利斯還告訴《福布斯》,背後的團隊駭客不在美國,這可能是閱讀上述陳述時的第一個想法。另一方面,證實這一主張不僅需要破損的英語,因此無論攻擊者是否是外國人,目前尚未得到證實。
妥協的數據
雖然《財富》沒有設法獲取被盜數據以驗證其真實性,但Hoodline報告它已經看到證據表明違規行為超出了SF Muni票亭。據報導,該黑客損害了許多其他領域,包括電子郵件服務器,工資單,NextBus操作,QuickBooks,MySQL數據庫服務器,員工培訓和PC,用於數百名SF Muni員工。
此外,Hoodline還說,黑客控制了2,112台計算機,這意味著SFMTA 8,656台計算機的四分之一。
