image

Metro San Francisco waarschijnlijk getroffen door ransomware

maandag 28 november 2016, 09:46 door Redactie, 5 reacties

De metro van San Francisco is zeer waarschijnlijk getroffen door ransomware, waardoor reizigers dit weekend gratis konden reizen. Op de kaartjesautomaten verscheen een bericht "You Hacked, ALL Data Encrypted", gevolgd door een e-mailadres om de decryptiesleutel te bemachtigen.

Doordat de kaartjesautomaten niet meer werkten werd besloten reizigers gratis te laten reizen. Volgens de San Francisco Examiner eiste de aanvaller 73.000 dollar voor het ontsleutelen van de systemen. Zaterdag wilde de San Francisco Municipal Transportation Agency (SMTFA), verantwoordelijk voor de metro in San Francisco, de hack niet bevestigen of ontkennen, zo blijkt uit een reactie aan de San Francisco Chronicle en San Francisco Examiner. De laatste krant besloot om contact met het e-mailadres op de kaartjesautomaten te zoeken en kreeg een reactie van de aanvaller die stelde dat het om zijn malware ging.

Volgens de aanvaller was er geen sprake van een gerichte aanval, maar had een werknemer van de SFMTA een besmette "keygen", software voor het genereren van licentiesleutels voor illegale software, via een torrentnetwerk gedownload. De werknemer zou beheerdersrechten hebben gehad, waardoor de infectie zich verder kon verspreiden. "Onze software probeert alles te infecteren en de SFMTA-computer was de zwakke schakel", aldus de aanvaller. Hoeveel computers er besmet zijn geraakt en hoeveel machines inmiddels zijn hersteld is onbekend.

Reacties (5)
28-11-2016, 10:50 door Anoniem
Hmmm, ctOS 2 anyone?
28-11-2016, 11:36 door Anoniem
"Onze software probeert alles te infecteren en de SFMTA-computer was de zwakke schakel"
Ik doe even een wilde gok, zou het kunnen dat de SFMTA-medewerker de keygen gedownload heeft, en niet de computer uit zich zelf.
28-11-2016, 12:51 door Anoniem
Door Anoniem:
"Onze software probeert alles te infecteren en de SFMTA-computer was de zwakke schakel"
Ik doe even een wilde gok, zou het kunnen dat de SFMTA-medewerker de keygen gedownload heeft, en niet de computer uit zich zelf.
Dat staat er toch ook met zoveel woorden.

maar had een werknemer van de SFMTA een besmette "keygen", ..., via een torrentnetwerk gedownload.
28-11-2016, 15:58 door Anoniem
{Volgens de aanvaller was er geen sprake van een gerichte aanval, maar had een werknemer van de SFMTA een besmette "keygen", software voor het genereren van licentiesleutels voor illegale software, via een torrentnetwerk gedownload.}

...............

Ik neem dat dit nu een EX-medewerker is ?
05-12-2016, 12:57 door PJW9779
Door Anoniem:Ik neem dat dit nu een EX-medewerker is ?
Ja, die kon nu gratis met de metro naar huis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.