Poche ore fa l’azienda dei trasporti pubblici di San Francisco (SFMTA) ha annunciato di essere stata colpita il 25 novembre scorso da un attacco ransomware. Un ceppo di virus ransomware ha infettato i computer del sistema di metropolitana leggera cittadino (MUNI) visualizzando il seguente messaggio sui sistemi di biglietteria: You Hacked, ALL Data Encrypted
L’attacco ha messo fuori uso i sistemi di biglietteria e i passeggeri hanno potuto viaggiare sulla MUNI senza pagare.
L’autore dell’attacco, usando l’indirizzo email Cryptom27@yandex.com, ha chiesto alla MTA il pagamento di una somma per dare accesso ai dati che avrebbero consentito di ripristinare le biglietterie self service. L’autore spiegava di non avere voluto attaccare specificamente la MTA ma di essere semplicemente alla ricerca di una vittima.
Il riscatto richiesto era di 100 Bitcoin, circa 70.000 USD.
Secondo questo servizio della BBC, l’attacco non ha avuto conseguenze sul servizio, sui sistemi di sicurezza e di informazioni ai passeggeri.
Nei giorni feriali, circa 700.000 persone usano la MUNI, pari a circa il 24% degli spostamenti in città. Il danno economico subito dalla MTA probabilmente non verrà reso noto che tra alcune settimane.
Di seguito, il commento di Wieland Alge, VP & General Manager EMEA di Barracuda Networks:
“Ciò che rende particolarmente interessante questo episodio è che l’attacco ha colpito dei sistemi, le biglietterie self service, a diretto contatto con il pubblico. La maggior parte degli attacchi ransomware avviene dietro le quinte senza che il pubblico ne venga a conoscenza. In questo caso, l’attacco è stato decisamente plateale.
Naturalmente, le aziende dovrebbero fare di tutto per evitare di essere vulnerabili a questi attacchi, soprattutto via email, e usare la segmentazione e i firewall per limitare gli effetti di un’eventuale intrusione. Ciò detto, un adeguato processo di backup può giocare un ruolo decisivo non solo per limitare i danni ma anche per fare in modo che le aziende non debbano subire il ricatto”.
Al momento, il sistema di biglietteria della Muni è stato ripristinato usando il metodo del disaster recovery e appare immune da infezioni. Le indagini proseguono.
