Firma SFMTA, operator sieci transportu miejskiego w San Francisco, padała ofiarą ataku cyberprzestępców. Maszyny należące do spółki zostały zainfekowane złośliwym oprogramowaniem.
Czytaj też: Stworzyli "szczepionkę" na ransmoware. Koniec z szantażem w sieci?
Atak w długi weekend
Do ataku użyto oprogramowania ransmoware. Firma Morphus Labs zidentyfikowała je jako znany i groźny kod o nazwie Mamba - poinformowała nas firma Deloitte, specjalizująca się w cyberbezpieczeństwie.
Kod zablokował komputery firmy, zaszyfrował dyski. Na ekranie pojawiło się żądanie okupu. Przestępcy za odzyskanie dostępu do komputerów domagali się wpłaty równowartości... ok. 300 tys. złotych.
Przestępcy z pełną świadomości zaatakowali w długi weekend. W czwartek w USA przypadał bowiem Dzień Dziękczynienia. Chcieli wymusić jak najszybszą wypłatę wiedząc, że informatycy, administratorzy zapewne mają świąteczne plany i możliwość reakcji na atak jest ograniczona.
Podróżni nie płacą
Recode wyjaśnia, że infekcja systemu odpowiedzialnego za transport miejski nastąpiła za pośrednictwem e-maila ze złośliwym załącznikiem. Jeden z pracowników firmy go otworzył. Po krótkim czasie sieć firmowa została sparaliżowana.
Skutki ataku były opłakane, bo firma została zmuszona do otwarcia bramek dla podróżnych. Ci podróżowali autobusami, tramwajami i metrem za darmo. SFMTA nie zapłaciła przestępcom, ale i tak poniosła gigantyczne straty związane z utratą opłat za bilety.
Przestępcy liczyli, że firma się ugnie. Mieli ku temu podstawy. Jak już pisaliśmy, podobny atak spotkał jeden z amerykańskich szpitali. By odzyskać dane pacjentów administracja zdecydowała się zapłacić 17 tys. dol.
Do dziś nie jest jasne, czy system komunikacji San Francisco wrócił w pełni do normalnego funkcjonowania.
