旧金山过境机构从赎金软件攻击中恢复

SF Muni被赎金软件感染,促使原子能机构关闭票务机和出租工,以最大限度地降低Muni客户的任何潜在风险或不便。

by / November 28, 2016

旧金山的黑色星期五购物者可能已经节省了一点,而不是最初预期的。

由于原子能机构计算机系统的表观网络图案,获得了从旧金山市政运输代理(SFMTA)的自由票价,享受从土耳其诱导的昏迷和寻找乘坐到联合广场的居民。根据一个 SFMTA陈述.

该攻击发生在11月25日,当SFMTA被击中时 勒索制造器 - 一种恶意软件,通常通过电子邮件附件感染系统,限制用户访问自己的系统。然后加密所有数据,Hacker要求加密密钥的赎金。

在对SFMTA的攻击中,恶意软件影响了900台办公室计算机和访问各种系统,包括薪资系统,根据该声明,这也指定对员工的薪酬没有影响。原子能机构还表示,其网络没有从外面遭到破坏,黑客也没有通过SF进入 Muni's firewalls.

“Muni运营和安全不受影响。我们的客户支付系统未被黑客攻击,”根据该声明,其中指出现有备份系统允许SFMTA 在11月29日早上获得最大受影响的电脑和运行。IT团队预计第二天或两个剩余的电脑功能。

根据声明,在周五,周五从周五开始在Muni Metro地铁站的门票机械和报价。 “这一行动是最大限度地减少Muni客户的任何潜在风险或不便。”


来自黑客到SFMTA的消息 阅读:“您被黑了,所有数据加密了。联系人([email protected])ID:681,输入。”Yandex是一个经营该国最受欢迎的搜索引擎的俄罗斯互联网公司,以及电子邮件和社交网络工具。

根据几个 举报,黑客要求100位比特币(大约70,000美元),以返回加密密钥以解锁数据。这 块储物柜,可供任何人看到,已收到0.0227761 BTC(16.62美元)。根据一个,计算机被感染了HDDCryptor勒索软件,该ransomware定位了Windows机器 报告.

根据 边缘,黑客发消了原子能机构的回归,威胁要在Muni上释放数据’如果没有支付他的赎金,则员工和客户。 

“我希望公司尝试[sic]正确修复它,我们可以建议他们,”黑客写道。 “但如果他们不’T,我们将发布30G数据库和文件包括[SIC]合同,员工数据,LLD计划,客户。“

但是SFMTA的语句指定,尽管媒体报告,但任何代理商的服务器都没有访问任何数据。在发现恶意软件后,该机构立即联系了国土安全部(DHS),以识别和遏制病毒,并继续与FBI和DHS密切合作。

根据SFMTA支付赎金,从来没有选择。

“我们有一个信息技术团队,可以恢复我们的系统,这就是他们正在做的事情。”


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs