Кибератака на метро

В Сан-Франциско заблокированы около 2100 систем  общественного транспорта, преступники требуют выкуп 100 биткоинов.

Праздничный шопинг  для многих  жителей Сан-Франциско мог обернуться большими неприятностями т.к атака случилась именно тогда, когда американцы празднуют  День благодарения и делают много покупок, обычно в это время пассажиропоток достаточно велик. Но вот купить билеты на метро и другой транспорт они так и не смогли, что же случилось?

 Все дело в том, что более 2 тысяч систем общественного транспорта пострадали от зловреда, который заразил множество жизненно важных систем. Почтовые сервера, Сервера электронной почты, рабочие станции CAD, системы оплаты, SQL-базы, терминалы сотрудников и многие другие системы.

Из-за этого отключилась электронная продажа билетов, что не сулило подземке ничего хорошего. Что бы ни создавать паники и опасных ситуаций, было принято решение возить пассажиров бесплатно, что конечно обернется большими убытками.

Как сообщают специалисты, системы были атакованы разновидностью вымогателя HDDCryptor, после того, как зловред проник в систему он смог добраться до контролера домена организации и заразил все доступные по сети ПК после чего на мониторах появилась надпись: «Вас взломали, ВСЕ данные зашифрованы, свяжитесь по поводу ключа с (cryptom27@yandex.com) ID:601».

HDDCryptor заражает и модифицирует  загрузочную область диска MBR, после чего компьютер не может найти эту область и соответственно загрузить ОС.

На момент написания статьи выкуп еще не оплачен, киберпресупники сообщили, что могут расшифровать один ПК за 1 биткоин, тем самым доказав, что у них есть мастер-ключ. За полную расшифровку хакеры требуют 100 биткоинов, что составляет 73 000 $

Они так же сообщили, что это не было целенаправленной атакой, к тому же сеть организации была крайне плохо защищена. Причиной  заражения, скорее всего, послужило то, что сотрудник открыл вредоносное вложение в электронной почте.

Расследование продолжается.