Хакеры перевели метро Сан-Франциско в бесплатный режим

Киберпреступники в очередной раз продемонстрировали, насколько уязвимы перед атаками вредоносного ПО не только частные пользователи, но и предприятия и организации, в том числе и исключительно важные для общественной жизни. В минувшую пятницу жертвой хакерской атаки стало метро города Сан-Франциско – Muni Metro. Говоря точнее, Muni Metro является скорее метротрамом – подземные участки проходят лишь по центральной части города, в остальных же районах составы движутся по поверхности земли и эстакадам. Тем не менее, Muni Metro играет чрезвычайно важную роль в городской системе общественного транспорта.

Предположительно, с помощью фишингового сообщения электронной почты киберпреступникам удалось инфицировать компьютер одного из служащих Muni Metro зловредом-шифровальщиком HDDCryptor. Это вредоносное ПО зашифровывает файлы на жестких дисках и в сетевых хранилищах с помощью произвольно генерируемого ключа шифрования и перезаписывает главную загрузочную запись (MBR), чтобы исключить возможность восстановления систем после перезагрузки. В результате распространения зловреда из примерно 8500 компьютеров Muni Metro более 2100 оказались поражены и заблокированы. Атака затронула административные офисные службы и бухгалтерию компании, но главное – кассы и терминалы по продаже билетов, что сделало вход на станции практически невозможным. За разблокировку хакеры потребовали 100 биткоинов – порядка 73 тысяч долларов.

На данный момент неизвестно, как разрешилась ситуация – еще в воскресенье киберпреступники сетовали на то, что не получили выкупа и угрожали отказаться от дальнейших переговоров. А администрация Muni Metro пока воздерживается от комментариев. Однако, чтобы избежать транспортного коллапса в городе на выходных, компания пошла на беспрецедентный шаг: все станции оставались открытыми и пассажиры могли передвигаться на Muni Metro бесплатно.