in

San Francisco : Le système de transport victime de hackers

san francisco

L’agence de transports de San Francisco, La « San Francisco Municipal Railway », plus connue sous le nom de Muni, a été la cible de hackers le week-end dernier. Son système de distributeurs de tickets s’est vu mis hors service. Impossible pour les passagers d’acheter leur billet. Le système a été victime d’un ransomware, un logiciel malveillant qui bloque les machines jusqu’à ce que la victime paie la rançon demandée par les pirates.

Personne n’est à l’abri des hackers et si les objets connectés peuvent présenter des failles, même les systèmes qu’on penserait totalement sécurisés ne sont finalement pas si infaillibles que ça. La ville de San Francisco vient d’en faire les frais. Son système de transport s’est en effet vu fortement perturbé le week-end dernier à cause d’une cyberattaque. Le ou les pirates ont réussi à infecter le système d’achat de billets, rendant les bornes où les passagers peuvent se procurer leur billet inopérantes. La Muni n’a eu d’autres choix que de laisser les utilisateurs prendre les transports gratuitement jusqu’à ce qu’elle ait pu résoudre le problème.

san francisco

San Francisco : des hackers se sont attaqués au système de transport

Il était impossible samedi pour les habitants de San Francisco de se procurer un billet de tram auprès des différents distributeurs implantés un peu partout dans la ville. Sur les machines ce message était affiché : « You hacked, ALL data encrypted » (vous avez été piraté, toutes les données ont été chiffrées), ainsi qu’une adresse email pour récupérer les données. Un message qui fait aussitôt penser à un ransomware. Le ransomware est un type de malware, ou logiciel malveillant, qui infecte un PC ou tout un système, dans le cas de la Muni de San Francisco, et crypte l’ensemble des données, les rendant tout bonnement inaccessibles. Si la victime veut les récupérer, elle devra payer au pirate la rançon qu’il demande. Celui-ci lui délivrera alors la clé de déchiffrage. Dans ce cas précis, les enquêteurs ont pu déterminer que l’adresse email était hébergée en Russie.

san francisco

L’attaque n’a cependant pas affecté l’ensemble du système. Un peu plus de 2000 machines ont été mises hors service sur les plus de 8000 que compte le système. Le dimanche, les services étaient revenus à la normale. Les maisons connectées ne sont pas à l’abri de ce genre d’attaque, il y a peu, des hackers démontraient la fragilité des thermostats connectés en termes de sécurité.

Les pirates réclamaient 73.000 dollars en bitcoins

Si pour l’instant il est encore trop tôt pour connaitre les responsables de cette attaque de grande ampleur, les pirates, qui réclamaient la somme de 73.000 dollars en bitcoins, n’auront finalement rien obtenu. La compagnie de transport s’est contentée de mettre en marche les serveurs de secours.

Le journal « The Examiner » a contacté le pirate via l’adresse email fournie. Le destinataire se serait contenté de répondre : « Nous faisons ça pour l’argent, et rien d’autre ». Le malware a certainement été envoyé dans un email piégée qu’un employé de la compagnie de transport a ouvert, permettant ainsi au virus de se propager et de faire son affaire.

Source : The Verge

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.