Firma SFMTA, operator sieci transportu miejskiego w San Francisco, padała ofiarą ataku cyberprzestępców. Maszyny należące do spółki zostały zainfekowane złośliwym oprogramowaniem.
Czytaj też: Stworzyli "szczepionkę" na ransmoware. Koniec z szantażem w sieci?
Do ataku użyto oprogramowania ransmoware. Firma Morphus Labs zidentyfikowała je jako znany i groźny kod o nazwie Mamba - poinformowała nas firma Deloitte, specjalizująca się w cyberbezpieczeństwie.
Kod zablokował komputery firmy, zaszyfrował dyski. Na ekranie pojawiło się żądanie okupu. Przestępcy za odzyskanie dostępu do komputerów domagali się wpłaty równowartości... ok. 300 tys. złotych.
Przestępcy zażądali 75 tys. dolarów za odblokowanie komputerów Fot. Pexels
Przestępcy z pełną świadomości zaatakowali w długi weekend. W czwartek w USA przypadał bowiem Dzień Dziękczynienia. Chcieli wymusić jak najszybszą wypłatę wiedząc, że informatycy, administratorzy zapewne mają świąteczne plany i możliwość reakcji na atak jest ograniczona.
Recode wyjaśnia, że infekcja systemu odpowiedzialnego za transport miejski nastąpiła za pośrednictwem e-maila ze złośliwym załącznikiem. Jeden z pracowników firmy go otworzył. Po krótkim czasie sieć firmowa została sparaliżowana.
Skutki ataku były opłakane, bo firma została zmuszona do otwarcia bramek dla podróżnych. Ci podróżowali autobusami, tramwajami i metrem za darmo. SFMTA nie zapłaciła przestępcom, ale i tak poniosła gigantyczne straty związane z utratą opłat za bilety.
Przestępcy liczyli, że firma się ugnie. Mieli ku temu podstawy. Jak już pisaliśmy, podobny atak spotkał jeden z amerykańskich szpitali. By odzyskać dane pacjentów administracja zdecydowała się zapłacić 17 tys. dol.
Do dziś nie jest jasne, czy system komunikacji San Francisco wrócił w pełni do normalnego funkcjonowania.