Metro van San Francisco getroffen door ransomware
De computersystemen van de metro in de Amerikaanse stad San Francisco zijn vermoedelijk getroffen door ransomware. De kaartjesmachines op verschillende metrostations zijn hierdoor enkele dagen onbruikbaar geweest.
Dit meldt de San Francisco Examiner. De kaartjesmachines op verschillende stations in de stad lieten zowel vrijdag 25 augustus als zaterdag 26 augustus de boodschap “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.” zien. Ook interne systemen van het San Francisco Municipal Transportation Agency, data de metro in San Francisco verzorgd, zijn getroffen. Het gaat hierbij onder andere om systemen die worden gebruikt om routes te verdelen over machinisten. Machinisten kregen door de cyberaanval hun routes tijdelijk via geschreven briefjes door.
70.000 euro losgeld
De aanvallers achter de aanval eisten 100 bitcoins losgeld om de systemen weer toegankelijk te maken, omgerekend bijna 70.000 euro. Het is niet duidelijk of dit losgeld is betaald. Ook is onduidelijk hoeveel machines in totaal door de ransomware zijn getroffen. De problemen zijn inmiddels opgelost.
De San Francisco Examiner heeft contact opgenomen met het e-mailadres cryptom27@yandex.com en stelt een reactie te hebben gekregen van iemand die zich ‘Andy Saolis’ noemt. Saolis stelt de ransomware te hebben verspreid met als doel hieraan geld te verdienen. De cyberaanval wordt onderzocht door het San Francisco Municipal Transportation Agency.
Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.