MHD napadol ransomvér, cestujúci jazdili zadarmo

Značky: ransomvérbezpečnosť

DSL.sk, 28.11.2016

Prevádzkovateľa mestskej hromadnej dopravy v San Franciscu, SF Muni, jednej z najväčších MHD v USA, postihol cez predĺžený víkend vážny bezpečnostný incident.

Počítačové systémy SF Muni boli totiž napadnuté, podľa dostupných informácií a indícií ransomvérom.

Napadnuté počítače zamestnancov boli rebootnuté, informovali o zašifrovaní všetkých dát a neboli schopné nabootovať svoj operačný systém Windows. Podľa podoby oznámenia boli podľa dostupných informácií zrejme napadnuté ransomvérom z rodiny HDDCryptor.

SF Muni incident potvrdila, neposkytla ale žiadne detaily.

V sobotu respektíve od piatka večera mohli cestujúci v dôsledku incidentu jazdiť minimálne na metre zdarma. Automaty na lístky zobrazovali informáciu, že sú mimo prevádzky, a nalepený na nich bol oznam, že metro je zadarmo. Podľa prevádzkovateľa išlo o preventívne opatrenie a incident nemal ovplyvniť prepravné systémy.

.@sfmta_muni giving free rides today because hackers shut down the computer system. Employee computers showing this pic.twitter.com/fvVnUayWVG

— KPIX 5 (@CBSSF) November 27, 2016

Zobrazovaná informácia na počítačoch zamestnancov SF Muni (foto: televízia CBS / KPIX 5)

Viaceré informácie o incidente pochádzajú od osôb za týmto ransomvérom, ktorí ich poskytli v emailovej komunikácii na zanechanej adrese. Podľa týchto informácií bolo údajne napadnutých viac ako 2.1 tisíc počítačov, pričom prevádzkovateľ SF Muni má mať celkovo viac ako 8.6 tisíc počítačov. Požadované výkupné malo byť 100 Bitcoinov, v prepočte cca 73 tisíc dolárov.

Či SF Muni dokáže obnoviť svoje systémy zo záloh alebo zaplatí za odšifrovanie systémov nie je známe. V každom prípade v nedeľu bolo opäť spustené platenie za metro.




Najnovšie články:



Diskusia:

paradicka Od: karolkooooo | Pridané: 28.11.2016 9:20 celkom rychlo to fixli, klobuk dolu ;) Odpovedať Známka: 7.6 Hodnotiť:

Re: paradicka Od: ertfgzh | Pridané: 28.11.2016 9:27 alebo zacvakali radsej... Odpovedať Známka: 7.8 Hodnotiť:

Re: paradicka Od: terminalor | Pridané: 28.11.2016 9:47 pokial to boli bezne terminaly, tak tam mozno akurat poobnovovali z image-u a dali daky aktualizacny fix... tam asi neboli nejake ultra specificke data/nastavenia/atd. Odpovedať Známka: 10.0 Hodnotiť:

Re: paradicka Od: 'PPQ' | Pridané: 28.11.2016 10:14 minule som rozmyslal ci davaju zlavu, nieco ako volume licenciu :D Odpovedať Známka: 10.0 Hodnotiť:

Re: paradicka Od: Hroch_asdf | Pridané: 28.11.2016 10:19 Zalohovat a nikdy neplatit. Lebo ak utocnikom bude taketo spravanie prechadzat, co im zial aj prechadza, bude ich stale viac. Obdoba toho su unosy cudzincov v specifickych africkych statoch ci unosy lodi a posadky somalskymi piratmi. Tam uz ale ide o zivot ... Odpovedať Známka: 10.0 Hodnotiť:

Re: paradicka Od: 'PPQ' | Pridané: 28.11.2016 10:25 to je len lobby vyrobcov diskovych poli Odpovedať Známka: 8.6 Hodnotiť:

Re: paradicka Od: Kurac | Pridané: 28.11.2016 10:30 Really? Tell me more Odpovedať Známka: -3.8 Hodnotiť:

Re: paradicka Od: prdlajs | Pridané: 28.11.2016 11:05 Nezaskodilo by ti pozriet si anglicko-slovensky slovnik. Potom mozno pochopis, co si chcel zapotit. A nedal si to. Odpovedať Známka: -6.4 Hodnotiť:

Re: paradicka Od: _xxx | Pridané: 28.11.2016 13:10 naozaj? povedz nam o tom viac. Odpovedať Známka: -1.4 Hodnotiť:

Re: paradicka Od: slecna.l | Pridané: 28.11.2016 11:34 Tak zase somalskych piratov by som neporovnavala - ti ludia sa povodne zivili rybolovom, ale vdaka tomu, ze lode z celeho sveta si pozdlz somalskeho pobrezia urobili nekontrolovane smetisko, prisli o hlavny zdroj obzivy. (Aj ked nepochybujem, ze unosy ludi a lodi su neporovnatelne lukrativnejsia cinnost.) Odpovedať Známka: -5.0 Hodnotiť:

Re: paradicka Od: PUdr. Judr | Pridané: 28.11.2016 11:41 mozno by sme somalskym piratom mali ponuknut azyl v nemecku, cim by sa situacia vyriesila Odpovedať Známka: 7.6 Hodnotiť:

Re: paradicka Od: slecna.l | Pridané: 28.11.2016 13:52 Mozno by stacilo neliat do mora toxicky odpad a nedodavat zbrane do konfliktnych krajin. Odpovedať Známka: 6.0 Hodnotiť:

Re: paradicka Od reg.: roob_ | Pridané: 28.11.2016 16:43 afrika mala po WW2 0,25 miliardy obyvatelov, teraz o 70 rokov neskor ma medzi 1,5-2 mld teda tolko co cela planeta po WW2 a do konca storocia ma mat 4,5 mld - teda skoro tolko co cela planeta dnes. Tam treba hladat pricinu preco sa chudaci somalcania neuzivia rybolovom. A este aj tych malo penazi co maju davaju radsej na zbrane ako do technologii, ktore by im pomohli "zabezpecit zradlo" Odpovedať Známka: 8.3 Hodnotiť:

Re: paradicka Od: Hroch_asdf | Pridané: 28.11.2016 20:53 Alebo aj preto, ze im cinske lode vylovia ryby s dosledkom, ze somalcania so svojimi menej potentnýi lodmi nemaju sancu lovit ryby v castiach oceanu, kde este nejake su. Ale povedat: som chudobny, a preto mam pravo kradnut, unasat kudi ci ich vrazdit je take revolucionarne asi ako komunizmus a nacizmus. V oboch pripadoch sa slo cez mrtvoly. Zial, su v hospodarskej mensine, preto ich potreby nie su tak dolezite, a preto si podla kapitalizmu zasluzia menej zdrojov, menej blahobytu a napr. aj vyssiu umrtnost na choroby ci hlad. Ak by chceli nieco zmenit, museli by byt su erejnejsimi statmi a nie skorumpovanymi poskokmi inych statov. Odpovedať Hodnotiť:

Re: paradicka Od: JoK | Pridané: 28.11.2016 13:19 Zaloha nie je vždy istota. resp. posledná záloha. Aj tvorcovia týchto ransomvérov s tým rátajú a preto sú aj také prípady, keď ransomvér sa prejaví až po nejakej dobe, kľudne dni aj mesiace. ak nemáš zálohu staršiu ako niekoľko mesiacov (z obdobia kedy ransomvér tam ešte nebol) tak si veľmi nepomôžeš. Odpovedať Známka: 5.0 Hodnotiť:

Re: paradicka Od reg.: Iguso | Pridané: 28.11.2016 15:31 Ak nemas zalohu starsiu ako niekolko mesiacov, tovje data nie su hodne vobec zalohovania O:) Odpovedať Známka: 6.7 Hodnotiť:

Re: paradicka Od: kupcin | Pridané: 29.11.2016 16:15 A prečo by hodnota dát malá byť závislá od ich veku? či tie data vznikli včera alebo pred rokom je to hádam jedno. Odpovedať Hodnotiť:

Re: paradicka Od reg.: Iguso | Pridané: 29.11.2016 16:18 Skus podumkat trosku dalej ako na spicku svojho nosa, vo vyssej dimenzii, ako je tvoj domaci desktopik/nejake terove nasko. Odpovedať Hodnotiť:

Antivir? Od: Samael | Pridané: 28.11.2016 10:19 Bolo by veľmi zaujímavé zistiť, ako sa tam ten ransomvér do ich systému dostal, aké bezpečnostné opatrenia tam majú zavedené a aký antivirák používajú - proste taká "reklama" na tieto produkty. Odpovedať Známka: 10.0 Hodnotiť:

Re: Antivir? Od: koumak | Pridané: 28.11.2016 11:12 mozno pouzivaju ESET, ten tiez zobrazi hlasku o odchyteni az ked je disk, akebo subory uz zakryptovane. :-) Odpovedať Známka: 5.8 Hodnotiť:

Re: Antivir? Od: koumak | Pridané: 28.11.2016 11:14 alebo integrovany microsoft antivirus, ktory preistotu ani nezakvaka :-) Odpovedať Známka: 8.7 Hodnotiť:

Re: Antivir? Od: antinevirus | Pridané: 28.11.2016 14:15 A ktory to robi inak? Odpovedať Známka: 0.0 Hodnotiť:

Re: Antivir? Od: brontosaur | Pridané: 28.11.2016 12:22 Tipujem, ze zamestnanec otvoril prilohu mailu hardcore_fekal_porn.exe Odpovedať Známka: 8.3 Hodnotiť:

Re: Antivir? Od: koumak | Pridané: 28.11.2016 13:08 kedze za pokladnami pracuju vacsinou zeny, tvoj nazov by bol nwucinny, ucinnejsi by bol napriklad: december_sales_list.xls.lnk Odpovedať Známka: 8.5 Hodnotiť:

Re: Antivir? Od reg.: Iguso | Pridané: 28.11.2016 15:32 Zeny za pokladnicou by ( bez urazky ) vacsinou vobec nemali ponatia, co by mali v takto pomenovanom subore ocakavat. Odpovedať Známka: 5.0 Hodnotiť:

Re: Antivir? Od: sdfsf | Pridané: 28.11.2016 16:05 Nuz asi len odkaz na nejaky dalsi subor. Pricom tie, co uz maju skusenosti s unixami, mozno si mozno spomenuli, ako im kedysi chybali soft a hardlinky po prechode na windows. :-) Odpovedať Hodnotiť:

tralalala Od: Rubick | Pridané: 28.11.2016 16:54 Keby sa to stalo v Bratislave tak by MHD odstavili, chodili by sme peši a ešte by sa ich finančná strata prejavila v zdražení cestovného o 20%. Odpovedať Známka: 10.0 Hodnotiť:

Re: tralalala Od: Sloniik | Pridané: 28.11.2016 18:08 Ved sme specificky trh. Odpovedať Známka: 10.0 Hodnotiť:

Re: tralalala Od: pxd | Pridané: 28.11.2016 19:52 ziadny specificky trh,ale bedac,ktora chce rychlo zbohatnut Odpovedať Známka: -5.0 Hodnotiť:

Re: tralalala Od: tomibojko1 | Pridané: 29.11.2016 10:18 keby sa to stalo v slovenskej MHD: - oznam ze automat nejde by vypisalo az po vhodeni penazi - samozrejme automat peniaze nevydava - to ze oznacenie listku v MHD nejde neznamena, ze mozes jazdit s neoznacenym listkom: 50e pokuta Odpovedať Známka: 10.0 Hodnotiť:

Toto mi hlava neberie... Od: e1. | Pridané: 29.11.2016 9:39 2.1 tisíc a 8.6 tisíc? To je čo za cocotinu? Poprvé, v slovenčine sa desatinné miesta oddeľujú čiarkou. Podruhé, aký to má zmysel takto písať? Je oveľa jednoduchšie aj kratšie to napísať ako 2100 alebo 8600, prípadne keď už to má byť opticky pekné, tak 2.100 a 8.600. Odpovedať Známka: 10.0 Hodnotiť:

Re: Toto mi hlava neberie... Od: sfgdsf | Pridané: 29.11.2016 12:15 podstatne je aj to, ci je cielova skupina prijimatelov informacie klub citatelov poezie, alebo informatici a inzinieri. :-) takto zapisujem cisla v texte napriklad aj ja. najma pri vyssich radoch je to celkom prakticke. aj ked 2.1 E3 je este prehladnejsie na prvy pohlad :-) Odpovedať Hodnotiť:

Re: Toto mi hlava neberie... Od: System | Pridané: 1.12.2016 14:25 Rády sa oddeľujú medzerou. 65 536... Odpovedať Hodnotiť:

erwerwe Od: ztrwetrwe | Pridané: 29.11.2016 16:31 kukaj TV cez net zadarmo - mojatv.info, aj v mobile, aj v tablete, aj v PC Odpovedať Hodnotiť:

Re: erwerwe Od: HenrichVonIphone | Pridané: 29.11.2016 21:06 Reklamy su vsade zadarmo Odpovedať Hodnotiť:

WD2WD2 Od: MHolloway | Pridané: 30.11.2016 8:43 DedSec kissing operating system Odpovedať Hodnotiť:

Pridať komentár