De metro van San Francisco is zeer waarschijnlijk getroffen door ransomware, waardoor reizigers dit weekend gratis konden reizen. Op de kaartjesautomaten verscheen een bericht "You Hacked, ALL Data Encrypted", gevolgd door een e-mailadres om de decryptiesleutel te bemachtigen.

Doordat de kaartjesautomaten niet meer werkten werd besloten reizigers gratis te laten reizen. Volgens de San Francisco Examiner eiste de aanvaller 73.000 dollar voor het ontsleutelen van de systemen. Zaterdag wilde de San Francisco Municipal Transportation Agency (SMTFA), verantwoordelijk voor de metro in San Francisco, de hack niet bevestigen of ontkennen, zo blijkt uit een reactie aan de San Francisco Chronicle en San Francisco Examiner. De laatste krant besloot om contact met het e-mailadres op de kaartjesautomaten te zoeken en kreeg een reactie van de aanvaller die stelde dat het om zijn malware ging.

Volgens de aanvaller was er geen sprake van een gerichte aanval, maar had een werknemer van de SFMTA een besmette "keygen", software voor het genereren van licentiesleutels voor illegale software, via een torrentnetwerk gedownload. De werknemer zou beheerdersrechten hebben gehad, waardoor de infectie zich verder kon verspreiden. "Onze software probeert alles te infecteren en de SFMTA-computer was de zwakke schakel", aldus de aanvaller. Hoeveel computers er besmet zijn geraakt en hoeveel machines inmiddels zijn hersteld is onbekend.