サンフランシスコ市営鉄道がランサムウェア攻撃受け乗車無料状態→乗客はプロモーションと勘違い

サンフランシスコ市営鉄道がランサムウェア攻撃受け乗車無料状態→乗客はプロモーションと勘違い

なんのプロモーションかと思いきや、ハックされてました。

サンフランシスコの市営鉄道MUNIが、ランサムウェア攻撃を受けていたことが明らかになりました。アメリカは感謝祭の翌日、ブラック・ブライデーの夜のこと。サンフランシスコ中のMUNIの駅にあるコンピュータ画面に「You Hacked, ALL Data Encrypted(ハックした。全データ暗号化した)」との文字が。券売機は利用不可能、乗客はチケットを購入できない状態となりました。

土曜日には、「利用者への影響を最小限に」とどめるため、MUNIは乗車無料パスを配布して対応。日曜には、なんとかシステムを復旧させ、乗車賃を再びチャージできる状態にまで戻りました。しかし、感謝祭翌日というタイミングも手伝って、多くの利用者は何かのプロモーションで無料乗車をやっていると思ったようですね。

「MUNIの全マシンがダウン。現在調査中とのこと。今なら乗車無料!」

「取材した人の大半は、MUNI無料は感謝祭のプロモーションだと思っているみたい」

ネタ元のThe Registerによれば、MUNIへのハックはランサムウェア攻撃で、マルウェア感染=人質にとられたシステムコンピュータは2,112台。アンロックするために要求された金額は100ビットコイン=約7万3,000ドル相当でした。MUNI側が身代金要求を拒否、なんとか自力で一部システムをアンロックして、日曜朝からは再び乗車賃チャージ可能となりました。これ、アンロックできなければ、その間ずっと無料乗車ですからね、とんでもない損害となります。

2,000台を超えるシステムコンピュータロックにより、アドミンデスクトップ、CADワークステーション、Eメール、プリントサーバー、職員のラップトップ、給料システム、SQLデータベース、遺失物センター、キオスクのパソコンに影響がでるとんでもない事態。MUNIネットワークのコンピュータ8,500台も被害にあっていたといいます。

また、KPIX-TVが独自に取材したところでは、ある職員はシステムへのハックは、この数日前にすでに起きていたといいますが、現在のところ公式コメントはなし。

現在、まだ調査中で詳しいことはまだ明らかになっていません。

関連記事:
IoTプロダクトはこんなに簡単にハッキングされる
不倫サイト「アシュレイ・マディソン」のハッカー、語る

Top image: KPIX-TV
source: The Register, KPIX-TV

Hudson Hongo - Gizmodo US[原文
(そうこ)