Ransomware : les transports en commun de San Francisco gratuits pour une journée suite à un piratage massif

Pendant 24 heures, les distributeurs de tickets de métro, de tram et de bus de la ville de San Francisco ont entièrement été bloqués : la faute à un piratage d'envergure de la société Muni qui gère l'intégralité des services de transport en commun de la ville.

L'attaque ne visait pas spécialement à rendre les transports gratuits, mais à prendre en otage la société et son activité à l'aide d'un rançongiciel (Ransomware). Le malware a ainsi bloqué l'activité des distributeurs tout en indiquant un message sur les écrans de tous les postes du réseau : "You hacked, ALL Data Encrypted" accompagnée d'une adresse vers laquelle envoyer 73 000 bitcoins, soit 50 millions d'euros afin de récupérer la clé de déchiffrement des données.

Afin de ne pas bloquer les utilisateurs, la compagnie de transport a décidé de rendre l'accès gratuit à l'ensemble de ses services. Muni a été contrainte de rétablir une base de données préalablement sauvegardée sur l'ensemble de ses distributeurs dont 2122 ont été infectés sur un parc de 8656.

Le malware a pu être déployé depuis l'ordinateur d'un administrateur du réseau, via une campagne de phishing.