Из-за хакерской атаки в Сан-Франциско стал бесплатным общественный транспорт

Автор
Из-за хакерской атаки в Сан-Франциско стал бесплатным общественный транспорт

Муниципальные власти Сан-Франциско разрешили пассажирам бесплатно пользоваться трамвайной сетью Muni Metro из-за взлома автоматов по продаже билетов.

По информации издания, автоматы были заражены программой-вымогателем HDDCrypto через сеть обмена данными. В результате на экранах терминалов отображалась надпись о блокировке с указанием адреса электронной почты для восстановления доступа. Когда программа была запущена в сеть, неизвестно. Первые инструкции по ее удалению появились в сети 25 сентября 2016 года.

За снятие блокировки хакеры требовали сто биткоинов (примерно 70 тысяч долларов). Всего пораженными оказались около двух тысяч платежных терминалов и компьютеров Muni Metro. В этой связи пассажирам было разрешено пользоваться услугами сети бесплатно. Сейчас системы Muni Metro возвращены в рабочее состояние, управляющая компания ведет расследование инцидента.

Программа-вымогатель представляет собой вредоносное программное обеспечение, которое шифрует данные на жестком диске жертвы и блокирует управление системой, требуя перечисления некоторой суммы за восстановление доступа. Согласно описанию, HDDCrypto изменяет записи реестра в Windows и файловой системы и шифрует системные файлы по алгоритму AES 2048-битным ключом.

В феврале 2016 года программой-вымогателем были заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. В результате в течение десяти дней сотрудники учреждения не могли получить доступ к медицинским картам пациентов. Удалить вирус специалистам по кибербезопасности не удалось, и руководство больницы заплатило вымогателям 17 тысяч долларов.