SF Muni勒索软件入侵意味着上周末可以免费乘车

上周末，旧金山Muni公交系统的用户发现自己免费骑行。这不是任何形式的促销或感恩节的延长庆祝活动。如果车手想感谢任何人，那是一个以Andy Saolis为别名的黑客。公平地说，是Muni承担了责任。在11月26日（星期六），Muni终端屏幕上显示“您被黑客入侵，所有数据都已加密”字样，然后显示要联系的电子邮件地址。Saolis要求提供超过73,000美元的比特币，以换取未公开失窃数据的回报。旧金山市交通管理局（SFMTA）否认从其服务器访问了媒体。Muni没有关闭公交系统，而是让旋转栅门保持打开状态并保持服务运行。售票亭上贴有一条消息，上面写着“服务中断”和手写的“免费市政”字样。SFTMA表示，票价系统并未遭到黑客入侵，但为预防起见已将其关闭。Hoodline指出，Muni每天可能损失约559,000美元的票价。但是，随着“安全研究人员”随后入侵了第一个黑客提供的勒索指示的帐户，这一阴谋变得更加严重。这位入侵Saolis的白帽黑客告诉Krebs on Security，他们猜测电子邮件帐户的安全问题的答案可以收集信息，包括有关其身份的可能线索。通过查看账户和以前的比特币钱包，Saolis曾发现他们在先前的勒索软件攻击中获得了高达140,000美元的收益，这些攻击主要针对使用特定易受攻击软件的建筑公司和咨询公司。尽管Andy Saolis使用的电子邮件地址和电话号码指向俄罗斯，但在克雷布斯调查中发现的记录使用波斯语或波斯语，这表明伊朗可能成为黑客的语言环境，并使用另一个别名Alireza和Ali Reza ，是中东通用名称的变体。无论如何，票价机器在周日重新上线。SFMTA周一发表的一份声明说：“现有的备份系统使我们能够在今天早上启动受影响的大多数计算机，并且我们的信息技术团队预计，其余的计算机将在接下来的两天内运行。”如果您希望从中汲取一些教训，安全性方面的Krebs建议您离线备份数据，并且切勿对安全性问题使用真正的答案。相关视频：