Hackare tog spårvagnsystem som gisslan

2016-11-29 15:51 Kalle Wiklund  
En spårvagn hos San Francisco Municipal Railway, som utsatts för en hackerattack. Foto: Alamy

Hackare slog till mot spårvagnsystemet Muni i San Francisco i helgen och tog en fjärdedel av deras datorer i gisslan. Som en följd av attacken gjordes kollektivtrafiken gratis.

Det är som en scen tagen ur en science fiction-thriller. På fredagen förra veckan upptäckte ansvariga hos San Francisco Municipal Railway – ofta kallat Muni – att någon, eller några, hade penetrerat deras system som kontrollerar såväl spärrar som biljettförsäljningen.

I attacken togs runt 2 000 datorer och serverar – en fjärdedel av alla som finns i bolaget – gisslan. Enligt sajten The Verge ska följande meddelande ha visats på skärmarna till några av de datorer som hackats: "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter.

Exakt hur hacket utfördes är ännu inte känt, men ett tänkbart tillvägagångssätt är att man använt en så kallad phishing-attack, där skadlig kod skickats ut via mejl till bolagets anställda, eller placerats på en falsk hemsida som personalen lurats att besöka.

Som en följd av intrånget, som lämnade spärrarna öppna och inläsning av betalkort omöjlig, gjordes kollektivtrafiken gratis för passagerarna under helgen.

Hackarna uppges ha krävt staden San Francisco på en lösensumma på 100 bitcoins, motsvarande cirka 645 000 kronor, för de dekrypteringsnycklar som behövdes för att återfå kontroll över systemet, skriver BBC. Men i nuläget är det dock oklart om lösensumman betalades ut eller inte.

Muni har bekräftat attacken, men enligt en talesperson från bolaget ska intrånget inte ha lett till någon större påverkan av bolagets system, eller att någon känslig information om deras kunder har hamnat i orätta händer.

Även om hacket inte verkar ha åsamkat någon större skada på Munis system, pekar nu flera experter på attacken som ett tydligt exempel på hur infrastruktur kan slås ut med relativt enkla medel.

Ransomware

Ransomware eller gisslanprogram är en slags skadlig kod som smittar datorer och sedan låser dem genom kryptering.

För att återfå kontrollen över sin dator – och innehållet på den – måste ägaren sedan betala en lösensumma, ofta i bitcoins för att transaktionen inte ska gå att spåra, till hackaren. Efter betalningen skickar hackaren en dekrypteringsnyckel till den drabbade.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt