Le réseau du metro de San Francisco victime d’un ransomware

metro de san francisco

Vendredi 25 novembre, ceux qui voyageaient dans San Francisco ont eu une drôle de surprise au moment de prendre le métro puisque ce dernier était totalement gratuit. Motif : le système de réservation a été attaqué par des cybercriminels qui ont réussi à perturber le réseau pendant 24 heures.

Le piratage du metro de San Francisco démontre les possibilités offertes aux hackers

Alors que les attaques informatiques ciblant les réseaux d’entreprises sont de plus en plus régulières, des cybercriminels ont frappé très fort en fin de semaine passée en piratant via un ransomware le système de réservation de la Muni, la compagnie de transports qui gère le metro de San Francisco.

Ainsi, pendant près de 24 heures, il a été totalement impossible d’acheter tickets de métro, de bus ou encore de tram ce qui a contraint la Muni a déclaré une journée gratuite pour les transports dans la ville californienne.

Ceux qui ont voulu en savoir plus en consultant les bornes d’achat ont découvert un curieux message « You hacked, ALL data encrypted » suivi d’une adresse mail nécessaire à la Muni pour payer la rançon de 73 000 bitcoins demandée par les cybercriminels, rançon qui n’a pas été versée pour l’heure !

La piste d’un piratage interne privilégiée par les spécialistes

Alors que la compagnie gestionnaire du metro de San Francisco est parvenue a redéployé l’ensemble des informations sur le réseau grâce aux serveurs qui contenaient les données de sauvegarde, beaucoup se demandent comment un tel piratage a pu être mis en place.

Selon Mike Grover, spécialiste en cybersécurité, le ransomware aurait pu être diffusé depuis l’ordinateur d’un administrateur du réseau par un email de phishing. En se faisant passer pour un tiers de confiance, le cybercriminel peut obtenir les codes d’accès lui ouvrant une porte dans un réseau informatique.

Dans le cas du metro de San Francisco, la compagnie de transports s’en sort plutôt bien étant donné que le ransomware avait réussi à infecter tout de même plus d’un ordinateur sur quatre.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*