Неизвестные хакеры в минувшую пятницу взломали компьютерные системы продажи билетов муниципального легкого метро в Сан-Франциско.
В результате на большинстве билетных автоматов администрация метро расклеила объявления "Не работает" и "Метро бесплатно". Дисплеи взломанных машин выводили сообщение "Вас взломали, все данные зашифрованы. Чтобы получить ключ, свяжитесь с (адрес на домене yandex.com)".
Представитель метро заявил, что организация работает над решением проблемы. Журналисты связались с организаторами атаки по указанному ими адресу и те подтвердили, что готовы пойти на сделку с метро и восстановить функциональность системы продажи билетов. По их словам, специально на системы метро Сан-Франциско они не нацеливались: их вредоносное ПО работает автоматически, просто компьютерная сеть оказалась легко уязвимой.
Для разблокировки компьютерных систем станции хакеры требуют оплату в размере 100 биткоинов (это $73 000 по курсу). Пока что, как утверждают авторы атаки, представители компании с ними не связывались. В то же время, сотрудникам станции удалось возобновить работоспособность некоторых систем. В компании работает около 6000 человек, и данные всех — под угрозой, поскольку вся информация о работниках хранится в общей базе данных зараженной системы.
По словам представителей пострадавшей от действий злоумышленников компании, большую часть данных удалось защитить от заражения, но операционные компьютеры блокированы криптовымогателем.
Несмотря на распространенность, бороться с ПО такого типа сложно. Проблема в том, что ключ шифрования, которым зашифрованы файлы пользователя, уходит на серверы злоумышленников. Без него получить свои данные в большинстве случаев не представляется возможным.
Ранее в этом году жертвой аналогичной атаки стала одна из калифорнийских больниц: хакеры зашифровали все компьютерные записи о пациентах и потребовали выкуп в размере 3,6 млн долларов. В итоге, правда, злоумышленников устроила сумма в 17 000 долларов биткоинами.
