Ransomware HDDCryptor blokirao sisteme javnog prevoza San Franciska, hakeri traže 73000 dolara

Vesti, 29.11.2016, 10:00 AM

Ransomware HDDCryptor blokirao sisteme javnog prevoza San Franciska, hakeri traže 73000 dolara

Ransomware HDDCryptor poznat i pod imenom Mamba inficirao je 2112 kompjutera Opštinske železnice San Franciska koju inače zovu Muni, što je skraćenica izvedena iz njenog engleskog naziva San Francisko Municipal Railway.

Do infekcije je došlo tokom vikenda, zbog čega su zvaničnici železnice saopštili da građani mogu da koriste usluge železnice besplatno zbog toga što imaju problem sa izdavanjem karata.

Prema pisanju lokalnih medija, od 8656 računara koji pripadaju železnici inficirano je 2112, a među njima i platni sistemi i sistemi koji su odgovorni za red vožnje. Pored toga, hakeri su uspeli da kompromituju i email sistem gradske železnice.

Poruka koja se pojavila na ekranima računara gradskog prevoznika San Franciska glasila je: "Hakovani ste, svi podaci su šifrovani. Kontaktirajte nas za ključ (cryptom27@yandex.com)".

Ovo je uobičajeni tekst poruke koju prikazuju različite verzije HDDCryptora, koje prepisuju MBR (Master Boot Record) sektore i onemogućavaju žrtve da koriste svoje računare.

Verzija koje je blokirala sisteme javnog prevoza San Franciska pojavila se početkom ove godine, ali je cele godine bila aktivna.

Lokalni mediji kontaktirali su emailom autora ransomwarea, izvesnog Endija Saolisa, a on im je rekao da je do ove infekcije došlo slučajno i da sistemi Muni nisu namerno napadnuti.

Ipak, on je dodao da Muni mora da plati 73000 dolara (100 bitcoina) da bi oslobodio računare.

Saolis koji je dao izjavu i sajtu Verge nagovestio je da rukovodstvo železnice ne želi da plati otkupninu, i da će on zatvoriti svoj email nalog da bi izbegao nevolje.

Ako bi javni prevoznik San Franciska ipak platio otkupninu, to ne bi bio prvi takav slučaj. U februaru ove godine Prezbiterijanski medicinski centar u Holivudu platio je 17000 dolara hakerima koji su ransomwareom inficirali sisteme ove zdravstvene ustanove. Napadači su najpre tražili 3,6 miliona dolara pošto su inficirali skoro sve računare u bolnici.

Saolis je izjavio i da on još uvek nije pristupio sistemima gradskog prevoznika iako bi oni mogli biti izvor zanimljivih informacija. On je rekao i da sistemi železnice imaju mnogo backdoorova i ranjivosti, ali da on nije pristupao operativnom sistemu železnice, jer bi to moglo biti opasno za građane.

Saolis je rekao i da je ukrao interne dokumente koje je spreman da objavi ako Muni ne plati otkupninu i ne popravi svoje sisteme.

"Mi ne živimo u SAD ali se nadamo da će kompanija pokušati da ih pravilno ispravi a možemo ih savetovati ali ako ne urade (šta treba), objavićemo 30 gigabajta baza podataka i dokumenata uključujući i ugovore, informacije o zaposlenima, LLD planove, informacije o kupcima itd. da bi prisilili kompaniju da uradi taj posao kako treba".

Muni ne samo da je glavni sistem prevoza San Franciska, nego je i sedmi po veličini sistem javnog prevoza u SAD, u čiji sastav ulazi laka gradska železnica, Muni Metro i velika mreža autobusa, ali i istorijska tramvajska linija, kao i poznate žičare.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje