Aux États-Unis, des pirates informatiques ont pénétré dans le système de transport public de San Francisco et ont libéré les tourniquets pendant une grande partie du week-end dernier.
L’attaque s’est produite dans la nuit de vendredi à dimanche (25). Samedi 26, plusieurs terminaux du chemin de fer municipal de San Francisco (ou Muni, comme on l’appelle) étaient inopérants, affichant le message “Vous avez été piraté, TOUTES les données étaient cryptées, contact à clé (mail)ID:601”, tandis que d’autres affichaient seulement le message “Hors service”.
(Photo : Eric Fischer/Flickr)
Selon The Register, un logiciel de rançon, un logiciel malveillant qui crypte les données de la machine et nécessite de l’argent pour libérer l’accès a été installé. Il a exigé le paiement de 100 bitcoins (environ 250 000) pour déverrouiller les plus de 2 000 terminaux concernés. Les experts ont identifié qu’une combinaison de logiciels malveillants Mamba et HDDCryptor a été utilisée pour pirater et crypter les données.
Un porte-parole de l’Agence municipale des transports de San Francisco (SFMTA, na) a annoncé que les tourniquets avaient été libérés afin de ne pas causer plus de désagréments aux utilisateurs. Toujours selon la déclaration, l’enquête sur l’attaque est en cours. Selon Ars Technica, dès dimanche matin (27), les systèmes fonctionnaient déjà normalement.
L’attaque s’est produite pendant les vacances de Thanksgiving, l’une des fêtes les plus chargées aux États-Unis. Sans donner trop de détails, un autre porte-parole de la SFMTA a indiqué que ?les services de circulation n’ont pas été affectés et qu’il n’y a pas eu d’impact sur la sécurité des bus et du métro de la Muni. La situation a été maîtrisée, et nous donnons la priorité à la restauration des systèmes pour revenir à un fonctionnement normal ? Il n’est toujours pas clair si les autorités ont restauré le système avec une sauvegarde ou si elles ont accepté de payer la rançon exigée par les pirates.