黑客袭击萨克拉曼多运输系统,要求资金停止攻击

寻求付款的黑客袭击了萨克拉曼多区域交通(SacRT)系统,破坏了代理网站的信誉,从其某些服务器中删除了数据,并要求资金制止攻击,并且不做进一步的破坏。

攻击

根据萨克拉曼多蜜蜂队的消息,黑客们在星期六(11月18日)宣布了他们的存在,他们在该机构的主要网页上发布了一条消息,称他们希望帮助该机构修复漏洞。

在星期天,他们开始删除一些代理商’的虚拟服务器,并根据他们的要求向SacRT发送了一条Facebook消息:“立即向我们付款以停止攻击。”

他们要求一个比特币–目前价值约8,000美元–但SacRT决定不回复该消息或付款。

相反,他们使所有系统脱机,以确定已删除了哪些数据,调查黑客如何进入系统,并从备份中恢复受影响的系统。

他们还关闭了受影响的主页,并关闭了用于处理Connect Card上的信用卡付款的系统,直到他们可以确保黑客赢了。’无法访问它们。

SacRT首席运营官Mark Lonergan说,这次攻击清除了该机构服务器上影响内部运营的计算机程序部分,但未发现任何数据被盗。

攻击者似乎不想窃取数据并持有赎金–他们要求资金制止破坏性袭击。

善后

用户的情况几乎恢复正常:网站恢复在线,自动售票机和连接卡正在运行,但是访问在线帐户仍然受到限制。该机构的移动票价应用程序不受此攻击的影响,因为它位于单独的基于云的系统上。

最后,这次袭击并没有影响轻轨和公共汽车的运营。

当SacRT技术人员致力于使所有系统恢复在线状态时,该机构还召集了外部专家来帮助他们审查漏洞,并增强其系统抵抗未来攻击的能力。

SacRT并不是唯一一家希望快速付款的黑客所袭击的运输公司。大约一年前,旧金山市交通局的计算机系统 被击中 使用勒索软件,攻击者要求提供更多资金。

后来发现,相同的攻击者 被攻击 并试图从多家美国公司勒索资金。

分享这个