Ransomware ataca metro de São Francisco
Lembram-se do problema com ransomware em redes sociais? Agora um ransomware ataca metro de São Francisco e deixa o transporte grátis por um dia.
[ad#texto]
Este ano vai ser mesmo dos problemas com segurança da informação, afinal já foram vários ataques sérios, agora um ransomware ataca metro de São Francisco e criptografa todos os arquivos do sistema na última sexta-feira (25).
E qual foi o resultado?
Para não prejudicar a população o transporte ficou gratuito por toda a sexta-feira.
Mas o desfecho desta história foi diferente do planejado pelo atacante.
Ransomware ataca metro de São Francisco: o ataque
Não é certo ainda como o sistema foi infectado com um ransomware, mas é bem provável ser mais um caso de engenharia humana.
O ransomware criptografou todos os dados e em seguida o atacante pediu 100 Bitcoins a título de resgate, o que daria aproximadamente 250 mil.
Para não prejudicar mais ninguém a empresa deixou o transporte circulando gratuitamente no dia do ataque.
Ransomware ataca metro de São Francisco: o desfecho não esperado
Um especialista em segurança conseguiu, via pergunta de segurança, recuperar a senha e acessar a conta de e-mail utilizada pelo atacante (uma conta do Yandex).
De posso dela pode investigar toda a série de ataques cometidos.
As estimativas é que cerca de 470 mil tenha sido extorquido com o ransomware.
É sem dúvida muito dinheiro.
Vendo que sua conta de e-mail havia sido invadida e que o golpe no metro iria fracassar, o atacante ainda emitiu uma nota pública repudiando a falta de segurança e investimentos no transporte público.
Resumindo, não fez a lição de casa e perdeu a conta de e-mail.
Viu como é interessante passar por uma situação dessas?
Ainda não sabemos se uma investigação policial dará curso nesta situação.
Principalmente porque outras empresas já haviam sido extorquidas conforme registros via e-mail.