Hackers invadiram o sistema de transporte público da cidade de São Francisco, nos Estados Unidos, e fizeram com que as catracas ficassem liberadas durante boa parte do último fim de semana.

O ataque ocorreu na noite de sexta-feira (25). No sábado (26), diversos terminais do San Francisco Municipal Railway (ou Muni, como é conhecido) amanheceram inoperantes, exibindo a mensagem “Você foi hackeado, TODOS os dados foram criptografados, contato para chave([email protected])ID:601”, enquanto outros apenas exibiam a mensagem “Fora de Serviço”.

(créditos da foto: Eric Fischer/Flickr)

(Foto: Eric Fischer/Flickr)

Segundo o The Register, foi instalado um ransomware, malware que criptografa os dados da máquina e exige dinheiro para liberar o acesso. Ele exigia o pagamento de 100 bitcoins (cerca de R$ 250 mil) para desbloquear os mais de 2 mil terminais afetados. Especialistas identificaram que, para invadir e criptografar os dados, foi utilizada uma combinação dos malwares Mamba e HDDCryptor.

Um porta-voz da Agência de Transportes Municipais de São Francisco (SFMTA, na sigla em inglês) divulgou que as catracas foram liberadas para não causar mais transtornos aos usuários. Ainda de acordo com o comunicado, as investigações sobre o ataque estão em andamento. De acordo com o Ars Technica, na manhã do domingo (27), os sistemas já estavam operando normalmente.

O ataque ocorreu no feriado de Dia de Ação de Graças, uma das datas comemorativas mais movimentadas dos Estados Unidos.  Sem dar muitos detalhes, outra porta-voz do SFMTA informou que “os serviços de trânsito não foram afetados e não houve impacto na segurança das operações dos ônibus e do metrô Muni. A situação foi controlada, e estamos priorizando a restauração dos sistemas para voltarem a operar normalmente”. Ainda não se sabe se as autoridades restauraram o sistema com um backup ou se aceitaram pagar o resgate exigido pelos hackers.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

BlankStatement

a informação critica ali era realmente os dados? se tiver algum dado que precise ser resgatado no sistema como crédito dos usuários, realmente vão ter que pagar, se não, basta formatar e reinstalar o sistema.
(ou de preferencia, instalar um que não tenha tal falha de segurança, mas isso leva tempo pra desenvolver)

BlankStatement
a informação critica ali era realmente os dados? se tiver algum dado que precise ser resgatado no sistema como crédito dos usuários, realmente vão ter que pagar, se não, basta formatar e reinstalar o sistema. (ou de preferencia, instalar um que não tenha tal falha de segurança, mas isso leva tempo pra desenvolver)
BlankStatement

não é questão de conivência, a questão é que a única forma da pessoa recuperar os dados (caso não tenha backup) é pagando e torcendo pro FBI conseguir prender os caras depois disso.

o próprio FBI aconselhou pagar pois é tecnicamente impossível recuperar os arquivos de outra forma.

BlankStatement
não é questão de conivência, a questão é que a única forma da pessoa recuperar os dados (caso não tenha backup) é pagando e torcendo pro FBI conseguir prender os caras depois disso. o próprio FBI aconselhou pagar pois é tecnicamente impossível recuperar os arquivos de outra forma.
BlankStatement

"para invadir e criptografar os dados, foi utilizada uma combinação dos malwares Mamba e HDDCryptor."
^link

http://blog.trendmicro.com/...

"...

dcapi.dll (detected as Ransom_HDDCRYPTOR.A)
dccon.exe (used to encrypt the disk drive)
dcrypt.exe
dcrypt.sys
log_file.txt (log of the malware’s activities)..."
arquivo exe? bem provável que seja windows.

BlankStatement
"para invadir e criptografar os dados, foi utilizada uma combinação dos malwares Mamba e HDDCryptor." ^link http://blog.trendmicro.com/trendlabs-security-intelligence/bksod-by-ransomware-hddcryptor-uses-commercial-tools-to-encrypt-network-shares-and-lock-hdds/ "... dcapi.dll (detected as Ransom_HDDCRYPTOR.A) dccon.exe (used to encrypt the disk drive) dcrypt.exe dcrypt.sys log_file.txt (log of the malware’s activities)..." arquivo exe? bem provável que seja windows.
Jorge Luis

não consigo entender como a conivência com bandidos pode ser boa. tomara que seja preso.

Jorge Luis
não consigo entender como a conivência com bandidos pode ser boa. tomara que seja preso.
Tiago Nascimento

tão jogando muito Watch Dogs 2

Tiago Nascimento
tão jogando muito Watch Dogs 2
Lucas Ambrosio

Sem contar que o proprio FBI já emitiu notas aconselhando pessoas que passam por situações como essas, a PAGAREM para os hackers, pois o FBI nada pode fazer.
Tem uma materia aqui no Meiobit que fala exatamente sobre isso.

Lucas Ambrosio
Sem contar que o proprio FBI já emitiu notas aconselhando pessoas que passam por situações como essas, a PAGAREM para os hackers, pois o FBI nada pode fazer. Tem uma materia aqui no Meiobit que fala exatamente sobre isso.
Lucas Ambrosio

Hackers que criptografam dados de empresas, hospitais, pessoas, e depois vendem a chave para descriptografar, SEMPRE cumprem sua parte do trato.
Caso contrário, uma vez eles falhando, ninguém pagaria =)

Lucas Ambrosio
Hackers que criptografam dados de empresas, hospitais, pessoas, e depois vendem a chave para descriptografar, SEMPRE cumprem sua parte do trato. Caso contrário, uma vez eles falhando, ninguém pagaria =)
Diego F. Duarte

O botzinho... Ce leu q isso foi nos EUA?

Se bem q bot nao tem uma IA mto boa...

Exibir mais comentários