Les transports publics de San Francisco victimes d'un rançongiciel

29/11/16 à 12:31 - Mise à jour à 12:31

L'entreprise de transport public de San Francisco a été piratée. Les hackers prétendent y avoir dérobé 30 giga-octets de données du personnel et de la clientèle. Ils menacent de rendre ces informations publiques, si une rançon ne leur est pas versée d'ici vendredi.

Les transports publics de San Francisco victimes d'un rançongiciel

San francisco Hyde Street Cable Car Tram of the Powell-Hyde in California USA © iStockphotos

Le magazine d'affaires Fortune et le journal local San Francisco Examiner annoncent avoir échangé des mails avec l'auteur ou les auteurs. Celui-ci ou ceux-ci utilise(nt) le pseudonyme 'Andy Saolis' et déclare(nt) que l'entreprise en question utilise du software vraiment désuet.

Ransomware

Le San Francisco Municipal Railway, appelé Muni par les habitants de la ville, est aux prises avec ce problème depuis vendredi dernier. Les distributeurs automatiques de tickets se mirent alors à afficher le message suivant: 'Vous êtes piraté, toutes les données sont cryptées'. Dimanche, la plupart des distributeurs fonctionnaient de nouveau normalement. 'Nous n'avons jamais envisagé de verser une rançon, et nous ne le ferons pas', a indiqué un porte-parole de l'entreprise de transports à la chaîne CBS.

100 bitcoins

Un expert en sécurité anonyme a fait savoir au journaliste généralement fiable Brian Krebs de KrebsOnSecurity qu'il avait réussi à pénétrer dans les adresses e-mail du ou des pirates(s). Pour ce faire, il avait bien répondu à plusieurs questions sur la sécurité, après quoi le mot de passe a pu être adapté. Il s'est aperçu alors que dans ses/leurs courriels, le ou les pirate(s) réclamaient le paiement d'une rançon de 100 bitcoins (quelque 70.000 euros).

Pas la première fois

Des courriels du ou des pirate(s), il apparaît que ce n'est probablement pas la première fois qu'il(s) exige(nt) le paiement d'une rançon. Il(s) aurai(en)t ainsi dans le passé déjà empoché 130.000 euros au moins. Malgré le piratage de l'adresse e-mail, l'on ne sait pas clairement qui se dissimule derrière l'alias. Des indices pourraient faire croire qu'il s'agit d'un Iranien, mais un numéro de téléphone russe figure aussi dans la boîte mail.

(ANP/WK)

En savoir plus sur:

Nos partenaires