Tech&Co
Cybersécurité

La nouvelle menace des hackers des transports de San Francisco

Les distributeurs de tickets des transports de San Francisco étaient hors service.

Les distributeurs de tickets des transports de San Francisco étaient hors service. - Ville de SF

Après l’attaque menée sur le système informatique des trams, métro et bus de San Francisco, ses auteurs se disent en possession des données personnelles des employés et des clients.

Après le piratage, le chantage. Les personnes à l’origine du hack du système informatique des transports de la ville de San Francisco menacent désormais de dévoiler plus de 30 Go de données personnelles. Celles-ci concernent aussi bien les clients que les employés de la San Francisco Municipal Transportation Agency (SFMTA).

Fortune a en effet pu échanger plusieurs e-mails avec les auteurs présumés de l’attaque. Cependant, ces derniers se sont refusés à fournir un extrait des données en leur possession, rendant impossible la vérification de leur menace.

Une attaque menée au hasard

Identifié sous le nom d’Andy Saolis, le hacker ou le groupe de hackers, a souvent été mentionné dans des affaires de ransomware. Ce genre d’attaque consiste à chiffrer les données d’un ordinateur ou d’un réseau de machines et à demander une rançon pour permettre à leurs utilisateurs d’y accéder à nouveau.

Selon Andy Saolis, l’attaque sur le réseau informatique de la SFMTA n’était pas ciblée. Il est la conséquence d’attaques automatiques lancées aléatoirement. "L’agence utilise un très vieux système, explique ainsi à Fortune la personne cachée derrière l’e-mail de contact. Nous avons pu hacker plus de 2.000 serveurs et PC de l’agence dont les kiosques de paiement".

Durant le week-end de Thanksgiving, tous les distributeurs de tickets de la ville ont en effet été bloqués par l’attaque. La SFMTA n’a donc pas eu d’autre choix que de rendre l’ensemble des transports de la ville gratuit, avant un retour à la normale le dimanche 27 novembre. Les hackers demandaient une rançon de 100 bitcoins, soit l’équivalent d’environ 69.000 euros. La SFMTA avait finalement réussi à contourner l’attaque en redéployant sur son réseau une sauvegarde complète du système.