Digitalisering

Hackare tog spårvagnsystem som gisslan

En spårvagn hos San Francisco Municipal Railway, som utsatts för en hackerattack. Foto: Alamy
En spårvagn hos San Francisco Municipal Railway, som utsatts för en hackerattack. Foto: Alamy

Hackare slog till mot spårvagnsystemet Muni i San Francisco i helgen och tog en fjärdedel av deras datorer i gisslan. Som en följd av attacken gjordes kollektivtrafiken gratis.

Publicerad

Det är som en scen tagen ur en science fiction-thriller. På fredagen förra veckan upptäckte ansvariga hos San Francisco Municipal Railway – ofta kallat Muni – att någon, eller några, hade penetrerat deras system som kontrollerar såväl spärrar som biljettförsäljningen.

I attacken togs runt 2 000 datorer och serverar – en fjärdedel av alla som finns i bolaget – gisslan. Enligt sajten The Verge ska följande meddelande ha visats på skärmarna till några av de datorer som hackats: "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter.

Exakt hur hacket utfördes är ännu inte känt, men ett tänkbart tillvägagångssätt är att man använt en så kallad phishing-attack, där skadlig kod skickats ut via mejl till bolagets anställda, eller placerats på en falsk hemsida som personalen lurats att besöka.

Som en följd av intrånget, som lämnade spärrarna öppna och inläsning av betalkort omöjlig, gjordes kollektivtrafiken gratis för passagerarna under helgen.

Hackarna uppges ha krävt staden San Francisco på en lösensumma på 100 bitcoins, motsvarande cirka 645 000 kronor, för de dekrypteringsnycklar som behövdes för att återfå kontroll över systemet, skriver BBC. Men i nuläget är det dock oklart om lösensumman betalades ut eller inte.

Muni har bekräftat attacken, men enligt en talesperson från bolaget ska intrånget inte ha lett till någon större påverkan av bolagets system, eller att någon känslig information om deras kunder har hamnat i orätta händer.

Även om hacket inte verkar ha åsamkat någon större skada på Munis system, pekar nu flera experter på attacken som ett tydligt exempel på hur infrastruktur kan slås ut med relativt enkla medel.

Ransomware

Ransomware eller gisslanprogram är en slags skadlig kod som smittar datorer och sedan låser dem genom kryptering.

För att återfå kontrollen över sin dator – och innehållet på den – måste ägaren sedan betala en lösensumma, ofta i bitcoins för att transaktionen inte ska gå att spåra, till hackaren. Efter betalningen skickar hackaren en dekrypteringsnyckel till den drabbade.