La nouvelle menace des hackers des transports de San Francisco
Après le piratage, le chantage. Les personnes à l’origine du hack du système informatique des transports de la ville de San Francisco menacent désormais de dévoiler plus de 30 Go de données personnelles. Celles-ci concernent aussi bien les clients que les employés de la San Francisco Municipal Transportation Agency (SFMTA).
Fortune a en effet pu échanger plusieurs e-mails avec les auteurs présumés de l’attaque. Cependant, ces derniers se sont refusés à fournir un extrait des données en leur possession, rendant impossible la vérification de leur menace.
Une attaque menée au hasard
Identifié sous le nom d’Andy Saolis, le hacker ou le groupe de hackers, a souvent été mentionné dans des affaires de ransomware. Ce genre d’attaque consiste à chiffrer les données d’un ordinateur ou d’un réseau de machines et à demander une rançon pour permettre à leurs utilisateurs d’y accéder à nouveau.
Selon Andy Saolis, l’attaque sur le réseau informatique de la SFMTA n’était pas ciblée. Il est la conséquence d’attaques automatiques lancées aléatoirement. "L’agence utilise un très vieux système, explique ainsi à Fortune la personne cachée derrière l’e-mail de contact. Nous avons pu hacker plus de 2.000 serveurs et PC de l’agence dont les kiosques de paiement".
Durant le week-end de Thanksgiving, tous les distributeurs de tickets de la ville ont en effet été bloqués par l’attaque. La SFMTA n’a donc pas eu d’autre choix que de rendre l’ensemble des transports de la ville gratuit, avant un retour à la normale le dimanche 27 novembre. Les hackers demandaient une rançon de 100 bitcoins, soit l’équivalent d’environ 69.000 euros. La SFMTA avait finalement réussi à contourner l’attaque en redéployant sur son réseau une sauvegarde complète du système.