Meghekkelték a San Franciscó-i tömegközlekedést

ransomware zsarolovirus
Semmiképp nem szabad fizetni a kiberbűnözőknek
Vágólapra másolva!
A San Franciscó-i lakosok ingyen használhatták a helyi buszokat és a trolikat, miután hackerek megbénították a közlekedési vállalat számítógépes rendszerét. A forgalmat nem zavarta meg a támadás, de a jegyautomatákat le kellett állítani.
Vágólapra másolva!

Zsarolóvírussal támadták meg a San Franciscó-i SG MUNI nevű közlekedési vállalat számítógépeit pénteken. A vállalat gépein egy üzenet fogadta az alkalmazottakat, mely szerint az eszközön minden adatot titkosítottak a támadók, és váltságdíjat követelnek a feloldásért cserébe.

Az üzenetben egy e-mail címet is megadtak, amelyen keresztül a MUNI felvehette velük a kapcsolatot, és elkérhették a feloldáshoz szükséges kulcsot, természetesen bitcoinban követelt váltságdíjért cserébe. A hackerek 100 bitcoint kértek, ami körülbelül 22 millió forintnak felel meg.

Semmiképp nem szabad fizetni a kiberbűnözőknek Forrás: Kaspersky Lab

Mivel a cég jegyautomatáin is megjelent az üzenet, azokat leállították, és ingyenessé tették a közlekedést a buszokon és a trolikon. Szombaton még ingyen utazhattak a San Franciscó-i lakosok, a forgalmat nem zavarta meg a támadás.

Mi is pontosan a zsarolóvírus?

A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

A közlekedési vállalat szóvivője szerint az ügyfelek adatait és a rendszer biztonságát sem fenyegeti a támadás. Vasárnapra már visszaállt a rendszer, de azt nem közölte a vállalat, hogy a váltságdíjat kifizette-e.

A nyomozás már megindult a támadók ellen. A kapcsolatként megadott címet a Yandex levelező szolgáltatásában regisztrálták, ami egy orosz internetes cég. Ezért úgy sejtik egyelőre, hogy oroszok lehettek, vagy épp ellenkezőleg – a támadók szeretnék azt sugallni, hogy oroszok.