De metro in San Francisco is dit weekend inderdaad het slachtoffer van ransomware geworden waardoor kaartjesautomaten niet meer werkten en reizigers gratis mochten reizen. Dat heeft het San Francisco Municipal Transportation Agency (SMTFA), verantwoordelijk voor de metro in San Francisco, bevestigd.
In een verklaring op de eigen website meldt de organisatie dat de ransomware verschillende van de interne computersystemen ontregelde, waaronder de e-mailsystemen. Volgens de SFMTA had de aanval geen gevolgen op de werking van de bussen en metro en zijn ook de privacy en transactiegegevens van reizigers niet in het geding geweest. De situatie zou inmiddels onder controle zijn en er wordt gewerkt om alle systemen te herstellen. Aangezien het onderzoek nog gaande is wil de SFMTA geen verdere details geven.
Op de kaartjesautomaten verscheen dit weekend een bericht "You Hacked, ALL Data Encrypted", gevolgd door een e-mailadres om de decryptiesleutel te bemachtigen. De San Francisco Examiner besloot om contact met het e-mailadres van de aanvaller op te nemen. Volgens de aanvaller was er geen sprake van een gerichte aanval, maar had een werknemer van de SFMTA een besmette "keygen", software voor het genereren van licentiesleutels voor illegale software, via een torrentnetwerk gedownload. Voor het ontsleutelen van de data werd 73.000 dollar gevraagd.
Deze posting is gelocked. Reageren is niet meer mogelijk.