Um ataque de ransomware contaminou o sistema de vendas de passagens para o transporte público em San Francisco, nos Estados Unidos, durante esse final de semana.
Uma mensagem na tela dos terminais dos quiosques de venda indicava o ataque e, por decisão das autoridades, os passageiros viajaram de graça de ônibus e bonde no sábado.
Os primeiros sinais do ataque começaram na sexta-feira, mas a infecção se alastrou com força total no dia seguinte, apesar de o sistema ter sido normalizado no domingo. Nas telas, aparecia a mensagem “You Hacked, ALL Data Encrypted,” (“Você Hackeado, TODOS os Dados Encriptados”), um endereço de email e instruções para o pagamento em Bitcoin do resgate do sistema. Funcionários do sistema de transporte confirmaram aos jornais locais que vários sistemas foram comprometidos, inclusive o de email.
As autoridades municipais oficialmente iniciaram uma investigação para apurar o incidente, mas não quiseram confirmar a identidade do atacante. O jornal San Francisco Examiner entrou em contato com um suposto responsável pela conta de email que aparecia na tela do ransomware, que revelou que a ação não foi orquestrada e que a contaminação foi acidental: “nosso software tenta infectar qualquer coisa disponível e as máquinas da San Francisco Municipal Transportation Agency foram o ponto fraco”.
O hacker teria pedido 73 mil dólares pela chave de encriptação do sistema, mas, segundo ele, não foi contatado pelas autoridades. “Nós fazemos isso por dinheiro, nada mais! Eu espero que isso ajude a empresa a tornar seu setor de TI seguro”.
