San Francisco’nun Muni geçiş sistemi hacklendi
San Francisco transit taşımacılık sistemi, yani San Francisco’nun Muni geçiş sistemi hacklendi. Cuma gününden beri Ransomware tarzı fidye yazılımları tarafından engelleniyor, gazete haberlerine göre istasyonların bilgisayar ekranlarında “Hacklendiniz, bütün verileriniz şifrelendi” mesajı çıktı.
Ransomware, belirli bir miktar para ödenene kadar hedef bilgisayar sistemine erişimi engellemek için tasarlanmış kötü amaçlı yazılım türü.
Mesaj, verilerin kilidini açmak için anahtarın yandex.com adresindeki cryptom27 ile iletişime geçilmesini istedi.
İstasyonlardaki otomatik ücretli ödeme makineleri de “hizmet dışı” olduklarını ve San Francisco Belediye Demiryolunun (Muni), hafif raylı araçlarında seyahat eden müşterileri ücretlendiremediği için ücretsiz geçişlere izin verdikleri belirtildi.
CSO’s Salted Hash’a göre Fidye yazılımının, sabit sürücüleri ve ağ paylaşımlarını şifrelemek için ticari araçları kullandığı HDDCryptor‘un bir varyantı olduğuna inanılıyor. Trend Micro‘da eylül ayında, kötü amaçlı yazılımların tüketicilere ve işletmelere yönelik bir tehdit olduğunun yanı sıra, yalnızca “sürücüler, klasörler, dosyalar, yazıcıları hedeflemekle kalmaz aynı zamanda sunucu bağlantıları ile ağ paylaşımlarındaki kaynaklarınıda etkiler” demişti.
Pazar günü, San Francisco Examiner, transit sistemdeki bilgisayar sistemlerinin Cuma günü kötü amaçlı saldırı sonrasında geri yüklendiğini bildirdi. Saldırgan olduğu tahmin edilen bir kişinin, Muni’den verilerinin şifresini açması için 73.000 ABD doları talep ettiği belirtildi.
