Hệ thống phương tiện công cộng của San Francisco bị hacker tấn công, đòi 73 ngàn USD tiền chuộc

Master Dùi , Theo Trí Thức Trẻ

Đây cũng có thể là một hồi chuông cảnh tỉnh về bảo mật máy chủ của các công ty vận tải.

Thứ 6 tuần trước, hệ thống giao thông công cộng MUNI của thành phố San Franciso đã bị hack. 2112 máy tính đã bị nhiễm một malware khoá hoàn toàn dữ liệu của máy và bị đòi tiền chuộc để mở khoá, thường gọi là ransomware. Màn hình của các máy tính bị tấn công đã hiện dòng chữ sau:

Dù giao thông không bị đình trệ, các máy soát vé đã dừng hoạt động hoàn toàn dẫn đến việc MUNI phải dừng việc thu vé và mở tất cả các cổng soát vé. Thiệt hại về kinh tế hiện vẫn chưa được thống kê đầy đủ.

Không chỉ hệ thống soát vé, các máy quản trị, máy chủ email và in ấn, laptop của nhân viên, hệ thống lương, cơ sở dữ liệu SQL và rất nhiều hệ thống khác của MUNI cũng bị ảnh hưởng. Trang tin The Verge đã tiếp cận được với nhóm hacker thông qua email và được trả lời bằng một thứ tiếng Anh không được trôi chảy cho lắm:

“We don’t attention to interview and propagate news ! our software working completely automatically and we don’t have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don’t want deal ! so we close this email tomorrow!”

Đại ý của nhóm hacker là không hề muốn gây chú ý hay phát tán thông tin. Ransomware của họ cũng tự hành và họ không hề có một mục tiêu tấn công cụ thể. Hệ thống mạng của SFMTA (San Francisco Municipal Transportation Agency) – MUNI gần như không hề được bảo mật. Các máy chủ của họ vẫn chạy Windows Server 2000 và chúng khá dễ bị tấn công. Chúng tôi cũng đang liên hệ với những người có trách nhiệm của SFMTA nhưng có vẻ họ không muốn trả tiền chuộc. Chúng tôi sẽ gia hạn cho họ quyết định đến ngày mai.

Sau khi liên lạc được với lãnh đạo của MUNI, nhóm hacker này đã đòi tới 100 bitcoin tiền chuộc, tương đương với 73000 USD. Cho đến thời điểm hiện tại, ví bitcoin được nhóm hacker đưa ra vẫn chưa hề nhận được một đồng nào trừ một giao dịch 0,001 BTC.

Vào sáng Chủ Nhật, người phát ngôn của MUNI, Paul Rose đã khẳng định hệ thống soát vé của họ đã hoạt động trở lại nhưng không đưa ra bình luận về việc công ty này đã giải quyết thế nào với lời đòi tiền chuộc của nhóm hacker.

GIả thiết được đưa ra là vụ tấn công sử dụng ransomware này xuất phát từ việc một ai đó đã tải phần mềm lạ từ trên mạng và bị dính mã độc. Từ đó, ransomware này bắt đầu lan ra các máy khác thông qua hệ thống mạng nội bộ. Tất nhiên MUNI vẫn chưa có bình luận chính thức nào về nguyên nhân của sự việc.

Vụ tấn công tưởng chừng chỉ xuất hiện trong phim hay trò chơi điện tử đã bước ra đời thực. Dù hệ thống giao thông công cộng của San Francisco chỉ là một hệ thống nhỏ, nó vẫn gióng lên một hồi chuông cảnh tỉnh về bảo mật máy chủ cho tất cả các công ty trên thế giới. Thử tưởng tượng hacker có thể xâm nhập vào các hệ thống điều tiết giao thông đường bộ, đường sắt hay hàng không, không biết hậu quả sẽ nghiêm trọng đến nhường nào.

Tham khảo TheNextWeb

NỔI BẬT TRANG CHỦ