Un ransomware rend l’accès au métro gratuit

Fin Novembre 2016, le réseau de transport public de San Francisco s’est vu perturbé par un ransomware, qui a notamment paralysé les billetteries automatiques. En conséquence, le réseau s’est retrouvé entièrement gratuit pour les usagers.

Les habitants de San Francisco ont pu bénéficier de l’accès gratuit aux transports le weekend du 26 novembre.

Si certains des usagers ont cru à une bonne action de la San Francisco Municipal Transportation Agency (SFMTA), la gratuité coïncidant avec la célèbre fête de Thanksgiving, la réalité est différente : un groupe de pirates a en effet réussi à déployer un ransomware dans les systèmes de l’entreprise de transport et est parvenu à publier un message sur les billetteries automatiques et les tableaux d’affichage d’horaires :

You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.

Les cybercriminels, qui ont vraisemblablement déployé le ransomware Mamba, réclament une rançon de 100 bitcoins, soit environ 70 000 euros (plus d’informations sur Mamba par les chercheurs de Morphus Labs).

L’attaque aurait été permise à cause du matériel vétuste de la SFMTA. Les raisons exactes du piratage n’ont toutefois pas été communiquées, l’enquête étant toujours en cours.

Un piratage opportuniste ?

Alors que de nombreux usagers s’inquiètent sur la sécurité des villes, le hack du service de transport semble être un “pur hasard”, selon les mots même du (des) cybercriminel(s) interrogé par The Verge : “Nous ne cherchons pas la reconnaissance ni des interviews ! Notre programme est automatique nous n’avons ciblé personne en particulier” (“we don’t attention to interview and propagate news ! our software working completely automatically and we don’t have targeted attack to anywhere”).

Ironie du sort, le(s) cybercriminel(s) derrière l’adresse email reçoit tellement de message qu’il a signalé vouloir clore son compte par mesure de sécurité.

sfmta-ransomware-hack

Un photo publiée par un usager sur Reddit.com

De lourdes conséquences pour les affaires

Qu’il soit opportuniste ou ciblé, le piratage de la SFMTA apporte son lot de conséquence. Le matériel devra tout d’abord être réparé voire remplacé, et par ailleurs la sécurité des données est compromise si aucune sauvegarde n’avait été faite.

Un porte-parole a annoncé que la rançon n’avait pas été payée (ce que confirme l’adresse bitcoin des cybercriminels), mais la gratuité du transport pendant plusieurs jour a d’ores et déjà eu un impact pour la société.

Les attaques par ransomware contre les entreprises sont de plus en plus fréquentes. Ciblées ou non, ces attaques arrivent bien souvent à dévaliser les établissements. En février 2016, un ransomware demandait plus de 3 millions d’euros à un hôpital américain – somme qui a été bradée à 15 000 euros, finalement payée par le centre médical.

Suggestions