近年黑客开始流行使用勒索软件这种攻击方式,目标设备一旦中招,机内的资料即会被加密,到时需要支付赎金才可以解锁。不过万万想不到最近有大型交通机构也出事,因为旧金山市政交通局(SFMTA)的 MUNI 铁路收费系统日前受到这种攻击,而且黑客更将所有验票闸门变成免费,让所有乘客无需付款都可乘搭列车。
据了解,在 25 日及 26 日,不少乘客都发现 MUNI 的购票机上出现了“Out of Service”及“Metro Free”的字眼,所有乘客无需付款便可进站,对 MUNI 造成严重损失。此外,黑客这次不光只将收费系统变成免费,他更在 MIUI 车站的大屏幕上播出一段讯息,并表示所有数据已经被加密,如果想解锁的话可以联络他。其后 MUNI 发言人表示,他们正努力解决有关问题,但拒绝透露更多细节。
事后有媒体成功联络到发动这次攻击的黑客,他透过电邮回覆并承认责任,并表示这次所采用的勒索软件完全自动运作,并没有针对其他地方进行攻击。黑客同时也强调 SFMTA 的网络非常开放,并声称现在已有 2,000 个以上的服务器及 PC 受到感染。虽然他希望对方支付赎金,但相信他们应该不想做出这种交易。
9 月时 Morphus Labs 就曾经公开展示过一款名为 Mamba 的勒索软件,其攻击手法与这次 MUNI 感染的勒索软件相似,只可惜 SFMTA 却没有做足安全措施。
- Alleged Muni ‘hacker’ demands $73,000 ransom, some computers in stations restored
(本文由 Unwire HK 授权转载;首图来源:Flickr/torbakhopper CC BY 2.0)
如需获取更多资讯,请关注微信公众账号:半导体行业观察