舊金山鐵路收費系統感染勒索軟體,市民無需付款即可免費搭車

作者 | 發布日期 2016 年 11 月 29 日 7:30 | 分類 網路 , 資訊安全
FLICKR torbakhopper

近年駭客開始流行使用勒索軟體這種攻擊方式,目標裝置一旦中招,機內的資料即會被加密,到時需要支付贖金才可以解鎖。不過萬萬想不到最近有大型交通機構也出事,因為舊金山市政交通局(SFMTA)的 MUNI 鐵路收費系統日前受到這種攻擊,而且駭客更將所有驗票閘門變成免費,讓所有乘客無需付款都可乘搭列車。



據了解,在 25 日及 26 日,不少乘客都發現 MUNI 的購票機上出現了「Out of Service」及「Metro Free」的字眼,所有乘客無需付款便可進站,對 MUNI 造成嚴重損失。此外,駭客這次不光只將收費系統變成免費,他更在 MIUI 車站的大螢幕上播出一段訊息,並表示所有數據已經被加密,如果想解鎖的話可以聯絡他。其後 MUNI 發言人表示,他們正努力解決有關問題,但拒絕透露更多細節。

unwire.hk 配圖

事後有媒體成功聯絡到發動這次攻擊的駭客,他透過電郵回覆並承認責任,並表示這次所採用的勒索軟體完全自動運作,並沒有針對其他地方進行攻擊。駭客同時也強調 SFMTA 的網路非常開放,並聲稱現在已有 2,000 個以上的伺服器及 PC 受到感染。雖然他希望對方支付贖金,但相信他們應該不想做出這種交易。

9 月時 Morphus Labs 就曾經公開展示過一款名為 Mamba 的勒索軟體,其攻擊手法與這次 MUNI 感染的勒索軟體相似,只可惜 SFMTA 卻沒有做足安全措施。

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/torbakhopper CC BY 2.0) 

發表迴響