Un ataque de ransomware al metro de San Francisco provoca que todos los pasajeros viajen gratis
El pasado sábado, el metro de San Francisco ofreció viajes gratis a todos los pasajeros. Pero no fue una oferta atrasada del Black Friday, ni una campaña del ayuntamiento, tampoco de la agencia Municipal de Transportes de San Francisco (MUNI). En realidad, fue provocado por un ataque de ransomware, que comprometió los sistemas de pago y monitores en las estaciones, impidiendo que los viajeros pudieran pagar por usar el servicio.
La empresa municipal, MUNI, confirmó a SFGate el sábado que habían recibido un ataque de ransomware contra sus sistemas, lo que causó que se vinieran abajo las máquinas de tickets, por lo que tuvieron que “regalar” los billetes durante el día del sábado. Los técnicos del metro tuvieron que poner carteles en las máquinas anunciando que el “metro era gratis”, aunque sin especificar por qué.
Ayer mismo, la propia empresa municipal publicaba ayer de forma oficial que había sufrido este ataque, que ya empezaron a detectar el viernes 25, cuando se dieron cuenta de que había un potencial problema de seguridad con uno de sus sistemas, incluyendo el email.Aseguran además que los atacantes no entraron desde fuera: no traspasaron los firewall, ni tampoco se vieron afectados los sistemas de pago de los clientes. Tampoco, recalcan, se accedió de ninguna forma a datos alojados en sus servidores.
En las pantallas del metro se podía leer este mensaje: “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter”. En definitiva, que todos los datos están cifrados.
Al parecer, el viernes, más de 2.000 equipos del sistema del transporte público de San Francisco fueron comprometidos por ransomware. Los atacantes, solicitaban un rescate de 100 Bitcoin, 73.000 dólares, que la empresa se negó a pagar, según informaron fuentes locales de la CBS. Todavía no se sabe quién está detrás de este ataque, aunque los portavoces de la agencia aseguran que se está investigando sobre ello. El lunes por la mañana, todo el servicio estaba reestablecido.
Podría haber sido peor
Según afirma la agencia, los sistemas de copias de seguridad les permitieron seguir adelante, y continuar funcionando los días siguientes, e ir recuperando el servicio poco a poco. Y es que en el caso de ataques de ransomware, contar con backup es fundamental. Si no hubieran contado con este respaldo, les habría sido imposible restaurar sus sistemas (aunque hayan tenido que tardar todo el fin de semana).
Esto es solo una muestra de lo que los atacantes pueden llegar a hacer. Los ataques a infraestructuras críticas y a este tipo de sistemas son una realidad, y seguirán produciéndose en un futuro si no se cuentan con las medidas de precaución necesarias.
Fuente: Sectorx.com.ar