最近违反了旧金山市政铁路公共交通系统的勒索软件黑客要求赎金73,000美元,威胁说,如果他们不拿钱,他们将释放30 GB的被盗数据。
全部SF Muni游乐设施免费在感恩节周末,旧金山市政交通局被黑客入侵之后,星期六。为了获得访问,黑客感染了SFMTA计算机恶意软件并将票价门锁定在一个公开位置。 SF Muni服务在没有中断的情况下运行,但系统无法为票价收取骑手的费用。该黑客也影响了SF Muni员工电子邮件。
$ 73,000赎金或其他
SF Muni的售货亭从周日恢复过来。勒索软件攻击,但是攻击者现在威胁要暴露30 GB被盗的员工和客户数据,财富报告。
在与所谓的攻击者交换了许多电子邮件之后,Fortune得知,如果SFMTA未能加强其脆弱的系统并在周五之前支付未公开的赎金,则据称被盗的数据将公开。旧金山审查员的单独报告,该报告首先报道了违规行为,笔记赎金是100比特币,这意味着约73,000美元。
财富要求黑客证明他们确实确实有失窃的数据,但攻击者拒绝提供验证样本。尽管如此,他们说,如果SFMTA不与他们联系,他们将显示数据。同时,SFMTA尚未透露它是计划支付赎金还是采取其他方法。
SFMTA发言人保罗·罗斯(Paul Rose)已经说过这是一项正在进行的调查,该机构在调查完成之前不能披露任何其他信息。
黑客
询问黑客群体的身份时,《财富》只获得了一个名字:“安迪·索利斯(Andy Saolis)”,以前与其他人捆绑在一起勒索软件攻击。 Saolis进一步告诉《财富》,SF Muni计算机网络勒索软件攻击是一种自动违规行为,而不是针对性的违规行为。这次攻击利用了SFMTA使用的旧软件,据称它扩展了售货亭。
“我们完全随机访问,病毒会自动工作!”索利斯说。 “我们没有针对他们的攻击!真是太好了!”
索利斯还告诉《福布斯》,背后的团队黑客不在美国,这可能是阅读上述陈述时的第一个想法。另一方面,证实这一主张不仅需要破损的英语,因此无论攻击者是否是外国人,目前尚未得到证实。
妥协的数据
虽然《财富》没有设法获取被盗数据以验证其真实性,但Hoodline报告它已经看到证据表明违规行为超出了SF Muni票亭。据报道,该黑客损害了许多其他领域,包括电子邮件服务器,工资单,NextBus操作,QuickBooks,MySQL数据库服务器,员工培训和PC,用于数百名SF Muni员工。
此外,Hoodline还说,黑客控制了2,112台计算机,这意味着SFMTA 8,656台计算机的四分之一。
