首页 » 报价 >

SF Muni勒索软件入侵意味着上周末可以免费乘车

2020-04-10 09:45:30来源:
上周末,旧金山Muni公交系统的用户发现自己免费骑行。这不是任何形式的促销或感恩节的延长庆祝活动。如果车手想感谢任何人,那是一个以Andy Saolis为别名的黑客。公平地说,是Muni承担了责任。在11月26日(星期六),Muni终端屏幕上显示“您被黑客入侵,所有数据都已加密”字样,然后显示要联系的电子邮件地址。Saolis要求提供超过73,000美元的比特币,以换取未公开失窃数据的回报。旧金山市交通管理局(SFMTA)否认从其服务器访问了媒体。Muni没有关闭公交系统,而是让旋转栅门保持打开状态并保持服务运行。售票亭上贴有一条消息,上面写着“服务中断”和手写的“免费市政”字样。SFTMA表示,票价系统并未遭到黑客入侵,但为预防起见已将其关闭。Hoodline指出,Muni每天可能损失约559,000美元的票价。但是,随着“安全研究人员”随后入侵了第一个黑客提供的勒索指示的帐户,这一阴谋变得更加严重。这位入侵Saolis的白帽黑客告诉Krebs on Security,他们猜测电子邮件帐户的安全问题的答案可以收集信息,包括有关其身份的可能线索。通过查看账户和以前的比特币钱包,Saolis曾发现他们在先前的勒索软件攻击中获得了高达140,000美元的收益,这些攻击主要针对使用特定易受攻击软件的建筑公司和咨询公司。尽管Andy Saolis使用的电子邮件地址和电话号码指向俄罗斯,但在克雷布斯调查中发现的记录使用波斯语或波斯语,这表明伊朗可能成为黑客的语言环境,并使用另一个别名Alireza和Ali Reza ,是中东通用名称的变体。无论如何,票价机器在周日重新上线。SFMTA周一发表的一份声明说:“现有的备份系统使我们能够在今天早上启动受影响的大多数计算机,并且我们的信息技术团队预计,其余的计算机将在接下来的两天内运行。”如果您希望从中汲取一些教训,安全性方面的Krebs建议您离线备份数据,并且切勿对安全性问题使用真正的答案。相关视频: