旧金山MUNI表示,在勒索软件中未访问的服务器数据
旧金山市政运输机构周一表示,没有任何数据从其服务器中获取的兰尼过境系统的赎金软件攻击,而原子能机构从未考虑过攻击者询问的赎金。
SFMTA的声明遵循报告称,据称攻击者威胁到从机构撤销的30GB数据,如果没有支付比特币的比率约为73,000美元的赎金。
“SFMTA网络没有从外面遭到破坏,黑客也没有通过我们的防火墙进入,”该机构的发言人Kristen Holland在博客帖子中写道。她没有提到赎金软件如何进入SFMTA系统,尽管有可能通过电子邮件中的链接或毫无戒心的内幕终端链接激活它。
荷兰补充说,恶意软件已被用来加密一些系统,主要影响大约900台办公计算机,以及对各种系统的访问。
上周对运输系统的攻击旨在突出来自网络攻击的危急,公共基础设施的风险,导致一些人对传输系统运营安全的声音担忧。
该职位试图通过指出MUNI运营和安全性没有受到影响,并且客户支付系统并未被攻击。根据SFMTA帖子,工资系统正在运行中,但访问它暂时受到影响。
据报道,自周五以来,ransomware击中了ransomware的击中,导致“您被攻击,所有数据加密”在计算机上显示的信息。
与合作伙伴立方运输系统协调的SFMTA决定从星期五到周日早上的Muni Metro地铁站的票务机和出租车仅作为预防措施。在此次活动中,乘客在那些日子里受益于自由骑行。
该机构已接近国土安全部门,以获取识别和遏制病毒,并与DHS和FBI密切合作。
根据帖子,“SFMTA从未考虑过赎金”向攻击者付费。该机构的信息技术团队正在恢复系统,所有计算机预计在第二天或两个中都有功能。SFMTA说,大多数受影响的计算机已经重新开始运行。
被认为是ransomware是HDDCryptor的变体,它使用商业工具来加密硬盘和网络股票,并于9月份通过趋势科技作为消费者和企业的威胁,因为它不仅是“目标网络共享的资源”作为驱动器,文件夹,文件,打印机和通过服务器消息块(SMB)的串行端口,还锁定驱动器。“