Sistema de transporte Municipal de São Francisco, nos EUA, é alvo de ataque ransomware

Usando um ransomware, hackers conseguiram infectar e assumir o controle de mais de 2 mil computadores usados para operar o sistema de transporte público de San Francisco, nos Estados Unidos, forçando a Agência Municipal de Transportes (MTA, na sigla em inglês) a abrir os portões e permitir que os passageiros viajassem sem pagar.

Os atacantes usaram uma variante do malware HDDCryptor para infectar 2.112 computadores na última semana, criptografando seus dados e impedindo o órgão de operar normalmente. Os cibercriminosos pediram resgate de 100 bitcoins, ou cerca de US$ 73 mil, de acordo com o site de notícias Register.

Depois de terem acesso aos PCs, os hackers passaram a exibir na tela uma nota de resgate que dizia: “Você foi hackeado, ALL Data Encrypted”. A mensagem também exibia comandos para fazer o resgate, ao entrar em contato com os hackers por meio de um e-mail.

Um porta-voz do MTA se limitou a dizer que não houve impacto no serviço de trânsito, mas a companhia teve de abrir os portões de tarifas como precaução para minimizar o impacto do cliente, já que o serviço de pagamento não estava disponível.