近年黑客開始流行使用勒索軟件這種攻擊方式,目標裝置一旦中招機內的資料即會被加密,到時需要支付贖金才可以解鎖。不過萬萬想不到最近有大型交通機構亦出事,因為三藩市市政交通局(SFMTA)的 MUNI 鐵路收費系統日前亦受到這種攻擊,而且黑客更將所有入閘機變成免費,令所有乘客無需付款都可乘搭列車。
據了解在上週五及週六,不少乘客都發現 MUNI 的購票機上出現了「Out of Service」及「Metro Free」的字眼,所有乘客無需付款便可入閘,對 MUNI 造成嚴重損失。此外,黑客今次並不單止將收費系統變成免費,他更在 MIUI 車站的大熒幕上顯示出一段訊息,並表示所有數據已經被加密,若然想解鎖的話就可以聯絡他。其後 MUNI 發言人表示他們正努力解決有關問題,但卻拒絕透露更多細節。
事後有傳媒成功聯絡到發動今次攻擊的黑客,他透過電郵回覆並承認責任,並表示今次所採用的勒索軟件完全自動運作,並沒有針對其他地方進行攻擊。黑客同時亦強調 SFMTA 的網絡非常開放,並聲稱現時已有 2000 個以上的伺服器及 PC 受到感染。雖然他希望對方支付贖金,但相信他們應該不會想作出這種交易。留意早於 9 月時 Morphus Labs 就曾經公開展示過一款名為 Mamba 的勒索軟件,其攻擊手法與今次 MUNI 感染的勒索軟件相似,只可惜 SFMTA 卻未有做足安全措施。
來源:San Francisco Examiner