Ransomware-angreb holder San Fransiscos transportsystem som gidsel for en halv million

Illustration: Virrage Images/Bigstock
Et ransomware-angreb rettet mod San Fransiscos transportselskab Muni gjorde, at brugerne rejste gratis i weekenden. Hackerne kræver, at Muni betaler en løsesum på over en halv million kroner for igen at få fuld adgang til deres system.

Bor man i San Fransisco, og kører man med den offentlige transport drevet af Municipal Transit Agency – også kaldt Muni - blev det en gratis omgang i det meste af weekenden.

Årsagen er dog ikke et Black Weekend-tilbud, men at hackere lagde Munis computernetværk ned fredag eftermiddag. Det skriver Hoodline News.

25 pct. af Munis netværk blev kompromitteret af et ransomware-angreb.

For igen at få adgang til alt i netværket kræver angriberen en løsesum på 100 bitcoin (svarende til cirka 511.000 danske kroner).

Over 2.000 computere er ramt

Sådan lyder det i et dokument, som hackerne, der kalder sig for 'Andy Saolis', har offentliggjort. Her står der også, at flere vitale funktioner sat ud af drift: E-mail-servere, hundredvis af medarbejderes personlige computere, en række services til passager, databaser og meget mere. 2.112 af Muni’s 8.656 computere skulle være ramt.

Angrebet lagde desuden en besked i billetsalgskioskerne på Munis stationer i indre by, som lød: 'You Hacked, ALL Data Encrypted. Contact For Key(cryptom27yandex.com)ID:681, Enter.'

Med kioskerne ude af stand til at sælge ture blev det derfor gratis at rejse med Muni.

En dag tilbage til at betale løsesummen

Angriberne har gjort brug af HDDCryptor ransomware– også kendt som Mamba; en type af ransomware, der krypterer harddiske, og som er rettet mod Windows maskiner.

Andy Saolis skriver, at de kun modtager bitcoins, og at løsesummen vil stige dag for dag.

Søndag morgen var billetsystemet igen oppe at køre. Søndag skrev hackerne også, at Muni havde en dag mere til at betale løsesummen, skriver BBC.

Munis backup-servere fremgår umiddelbart ikke over listen af ramte maskiner. Det kan være, at selskabet vælger at gendanne systemet ud fra dem og undgår at betale et ransom. Afhængigt af hvor gamle disse backups er, risikerer selskabet dog stadig at miste vigtige oplysninger.

Kan være sat i gang af phisning

Ifølge en sikkerhedsforsker ved navn Mike Grover, som har samarbejdet med mediet Hoodline om at dække ransomware-angrebet, er det sandsynligt, at hackere har benyttet phishing. Hackerne kunne stjæle et administrator-password gennem phishing for at sprede den ondsindede kode gennem administratoren.

Ud over at Muni allerede har mistet mange tusinde dollars på de gratis rejser og risikerer at må betale løsesum, siger en kilde fra Muni til KPIX5, at medarbejdere ikke er sikre på, om de får løn denne uge.

Transportselskabet har ifølge Hoodline endnu ikke kommenteret sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Riis

samme lokal admin password
hardcoded vendor password
ingen firewall , adgang til psexec og \pc\c$
ingen applocker
central admin konto med fuld adgang til alt
L3 routet mellem alle sites incl tilfældig pc til alle POS
samme domain på alle users/computers

  • 2
  • 0
Lasse Mølgaard

Indrømmet.

Hvis ikke det var fordi, at Version 2 har en anden artikel, så troede jeg i øjeblik at forfatteren havde gang i alternativ vinkel på spillet Watchdog 2.


Tilbage til emnet:

Alene omfanget fortæller at det er noget grundlæggende galt den måde deres netværk er sat sammen.

  • 3
  • 0
Emil Stahl

we don't attention to interview and propagate news ! our software working completely automatically and we don't have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don't want deal ! so we close this email tomorrow!

Hackers are holding San Francisco’s light-rail system for ransom

  • 0
  • 0
Daniel Korsgaard

... er, at det faktisk er det mildeste, succesfulde angreb.

Nu er jeg på ingen måder tilhænger af ransomware, men er det alligevel ikke lidt "heldigt" at det er dét som ser ud til at være det mest effektive, i forhold til at få organisationer til at forbedre sikkerheden?

Det er ikke svært at forestille sig et væsentlig værre angreb, som eventuelt kunne være fra en skrupelløs psykopat. isis for eksempel.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize