Ransomware : les transports en commun de San Francisco gratuits pour une journée suite à un piratage massif

Les ransomwares ne touchent pas que les particuliers : le système de réservation des tickets de transport en commun de la ville de San Francisco en a également fait les frais, rendant l'accès au réseau gratuit l'espace d'une journée.
Pendant 24 heures, les distributeurs de tickets de métro, de tram et de bus de la ville de San Francisco ont entièrement été bloqués : la faute à un piratage d'envergure de la société Muni qui gère l'intégralité des services de transport en commun de la ville.
“You hacked, ALL Data Encrypted.” https://t.co/TFuA6xnelh pic.twitter.com/xWxjzDrRrS
— scott andreas (@cscotta) 27 novembre 2016
L'attaque ne visait pas spécialement à rendre les transports gratuits, mais à prendre en otage la société et son activité à l'aide d'un rançongiciel (Ransomware). Le malware a ainsi bloqué l'activité des distributeurs tout en indiquant un message sur les écrans de tous les postes du réseau : "You hacked, ALL Data Encrypted" accompagnée d'une adresse vers laquelle envoyer 73 000 bitcoins, soit 50 millions d'euros afin de récupérer la clé de déchiffrement des données.
Afin de ne pas bloquer les utilisateurs, la compagnie de transport a décidé de rendre l'accès gratuit à l'ensemble de ses services. Muni a été contrainte de rétablir une base de données préalablement sauvegardée sur l'ensemble de ses distributeurs dont 2122 ont été infectés sur un parc de 8656.
Le malware a pu être déployé depuis l'ordinateur d'un administrateur du réseau, via une campagne de phishing.
-
À partir de demain, le régime des attestations prend fin pour les déplacements des Franciliens dans les transports en commun en heures de pointe.
-
Pour les déplacements en transports en commun en heures de pointe en Île-de-France, l'attestation en format numérique et avec QR Code est disponible.
Vos commentaires
p0wn3d !
EDIT : ça serait plutôt une rançon de 100 bitcoins...soit 73000 euros environs