Le Système Ferroviaire de San Francisco piraté par Mamba

 

Les codeurs derrière Mamba, aussi connu comme le ransomware HDDCryptor, ont piraté le San Francisco Municipal Railway , alias Muni. Environ 13% des ordinateurs de Muni ont été touchés. L’incident a commencé le vendredi après-midi (le 25 Novembre) et a eu lieu pendant le week-end du 26 au 27 Novembre 2016. Le système ne pouvait pas émettre des billets et les distributeurs de billets étaient hors service, par conséquent, la les citoyens pouvaient voyager gratuitement.

Les cibles de Mamba étaient les systèmes de paiement, d’horaires de chemin de fer et de courrier électronique. La demande de rançon, écrite par les développeurs du ransomware était disponible pour les clients via les ordinateurs affichant les horaires et les informations d’itinéraire . La note contenait le texte suivant:

You Hacked.ALL Data Encrypted.Contact For Key(crypton27@yandex.com)ID:681 ,Enter

Il est visible dans l’image suivante, qui a été faite par l’un des habitants, à savoir, Colin Heilbut, et affichée sur son compte Twitter:

Chose intéressante, le coupable de l’incident, qui se fait appeler Andy Saolis, a répondu à quelques-uns des journaux locaux affirmant que l’incident était purement accidentel et qu’il ne visait pas le piratage du système de San Francisco Municipal Railway. En dépit d’une telle réclamation, Andy Solis a également ajouté que les fonctionnaires de Muni avaient encore besoin de payer pour rétablir le fonctionnement normal du système. Le paiement de la rançon spécifiée était de 73.000 USD, soit environ 100 BTC (BitCoins).

Saolis a précisé au journal Verge que l’infection a commencé à partir d’un ordinateur, installé sous Windows 2000, d’où Mamba s’est répandu vers les autres ordinateurs du système. Aussi étrange que cela peut être, Andy a dit qu’il était sur le point de fermer son compte e-mail parce qu’il ne croyait pas que les représentants de Muni allait payer et qu’il ne voulait pas partager plus d’informations sur la question. Le message qu’il a envoyé à Verge est le suivant:

we don’t attention to interview and propagate news ! our software working completely automatically and we don’t have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don’t want deal ! so we close this email tomorrow!

Jusqu’à présent, ce sont les seules nouvelles concernant l’incident. Pour en savoir plus sur le codeur de disque dur Mamba vous pouvez lire ceci. Dans l’article message, vous apprendrez également les connaissances générales sur les menaces de ransomware et la façon de procéder avec celles-ci.

Sources: bleepingcomputer.com et theverge.com.

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *