Хакеры с почтой на «Яндексе» взломали городской транспорт Сан-Франциско. Главное
Метро в Сан-Франциско в минувшие выходные можно было воспользоваться бесплатно — из-за хакерской атаки пришлось выключить терминалы оплаты. Всего были заражены примерно 900 компьютеров муниципального транспортного агентства Сан-Франциско: хакеры получили контроль над ними и требовали выкуп в размере 70 тысяч долларов в биткоинах за восстановление нормальной работы. В агентстве утверждают, что ничего страшного не произошло, но есть основания полагать, что взлом куда серьезнее, чем кажется на первый взгляд.
О хакерской атаке на городской транспорт Сан-Франциско стало известно 25 ноября. Взломанные компьютеры на станциях метро в Сан-Франциско показывали черный экран и строчку: «Вы взломаны. ВСЕ данные зашифрованы. За ключом пишите на [email protected]». Именно так выглядит типичная хакерская атака с выкупом — доступ ко взломанным компьютерам блокируется, злоумышленники требуют деньги за восстановление данных. Атака была осуществлена через уязвимость в системах электронной почты. Муниципальное транспортное агентство отключило системы оплаты на станциях метро в Сан-Франциско из соображений безопасности, и в итоге до утра воскресенья на нем можно было ездить бесплатно.
За два дня последствия взлома восстановили. Транспортное агентство выкуп платить не стало. К утру воскресенья работа системы оплаты поездок восстановилась, сейчас устранением всех последствий взлома занимаются специалисты, о хакерской атаке уведомлены министерство национальной безопасности США и ФБР. Ожидается, что работоспособность всех взломанных компьютеров будет восстановлена до середины недели. В агентстве отдельно подчеркивают, что никогда даже не рассматривали вариант выплаты выкупа.
В Сан-Франциско утверждают, что хакеры не смогли ничего украсть. Транспортное агентство Сан-Франциско называет последствия взлома не слишком серьезными. К примеру, там говорят, что хакерам не удалось получить доступ ко внутренним системам агентства или пробиться через файрволлы организации. Безопасность транспортных перевозок под угрозой не находилась, платежная система, за исключением доступа к терминалам оплаты проезда, не пострадала, и счетам клиентов ничего не угрожает. Временно прекратился доступ к зарплатной системе транспортного агентства, но к потерям денег это не привело.
На самом деле, взлом может оказаться серьезнее, чем кажется транспортному агентству. С хакерами по указанному адресу связался специалист по компьютерной безопасности из Сан-Франциско. Он представился человеком из агентства. Тогда хакеры выдали ему список более чем двух тысяч серверов, данные с которых похищены. Судя по этому списку, в распоряжении злоумышленников оказалось большое количество конфиденциальных данных, в том числе переписка, и сведения о счетах и зарплатах сотрудников организации, а также техническая информация.
Хакеры грозят опубликовать украденные данные. Тот факт, что последствия взлома удалось устранить, очень разозлил злоумышленников. Они разослали журналистам сообщение, в котором пригрозили опубликовать 30 гигабайт украденных данных в случае, если транспортное агентство Сан-Франциско откажется нанимать их для устранения уязвимостей. В сообщении говорится, что злоумышленники сами не из США, и взломали транспортную систему американского города случайно и без намерения навредить Сан-Франциско. Gizmodo отмечает, что хакеры часто преувеличивают свои достижения и просто пытаются всеми силами получить выкуп.