Ce week-end, l’attention était tournée vers la cyberattaque qui a frappé San Francisco Municipal Transport Agency (SFMTA), l’entreprise connue sous le nom de Muni, qui gère les transports en commun de la ville de San Francisco.Alors que nous croyions ce dossier clos en raison de l’annonce faite par le porte-parole de Muni déclarant après la remise sur pied du système de paiements du métro, « ;qu’il n’y a aucun impact sur le service de transport en commun, mais nous avons ouvert les portes tarifaires comme une précaution pour minimiser l’impact client ;», un nouvel élément vient à nouveau de pointer le nez afin d’attirer encore l’attention dans cette affaire.
Dans un précédent email envoyé par les pirates dimanche dernier, ces derniers affirmaient ceci : « ;Nous attendons donc le contact de toute personne responsable de la SFMTA, mais je pense qu’ils ne veulent pas d’accord. Nous fermons donc ce [compte] email demain ;». En théorie, vu que le système de paiement du métro de Muni qui avait été saboté par le chiffrement des données a été remis en marche après l’offre gratuite du métro fournie par SFMTA du vendredi au samedi à cause du dysfonctionnement du système, il apparaissait de manière évidente que tout était réglé.
Toutefois, les pirates semblent ne pas avoir dit leur dernier. Ils viennent de publier un nouveau message dans lequel ils menacent de publier les données à leur disposition si l’entreprise ne règle pas le problème comme il le souhaite. Nous rappelons au passage que les hackers ont exigé le paiement de la somme de 100 bitcoins (73 ;000 dollars) afin de déchiffrer les données chiffrées. Mais SFMTA a déclaré ceci hier : « ;Nous avons donné la priorité à la restauration de nos systèmes pour qu'ils soient pleinement opérationnels ».
CSO Online qui a pu avoir une copie du dernier message envoyé par les pirates en donne l’extrait pour lequel nous avons essayé de faire une traduction compréhensible, car le message était écrit avec un anglais sommaire.
« ;Les gens de San Francisco ont voyagé gratuitement ;! Bienvenue ;!
Mais si une horrible attaque de pirates survenait sur le système d’exploitation du train, qu’est-ce qui vous arriverait ;?
Tout le monde voit ce genre de choses dans les films d’Hollywood, mais c’est totalement possible dans le monde réel ;!
Cela vous donne une preuve de concept. Les entreprises ne sont pas préoccupées par votre sécurité ;!
Ils donnent votre argent et s’enrichissent tous les jours ;! Mais elles ne font pas attention à la sécurité IT et utilisent des systèmes très vieux ;!
Nous avons piraté 2 ;000 serveurs/PC chez SFMTA, y compris les kiosques de paiements, l’automatisation interne, les emails et… ;!
Nous avons eu accès complètement au hasard et notre virus fonctionne automatiquement ;! Nous n’avons pas mené d’attaque ciblée contre eux ;! C’est merveilleux ;!
Si des hackers essayent de pirater votre infrastructure de transport avec une attaque ciblée, il y aura plus d’impact ;!
Nous ne vivons pas aux États-Unis, mais j’espère que l’entreprise essayera de régler cela correctement. Et nous leur conseillons de le faire. Mais s’ils ne le font pas, nous publierons une base de données et des documents de 30 Go comprenant les données des contrats, les données des employés, des plans LLD, des clients… afin d’avoir plus d’impact sur l’entreprise et les forcer à faire le nécessaire ;!
Désolé pour mon anglais de toute façon ;
J’espère que quelqu’un est d’accord avec nous, aidez-nous et faites-nous des dons en Bitcoin ;!
».
Mais si une horrible attaque de pirates survenait sur le système d’exploitation du train, qu’est-ce qui vous arriverait ;?
Tout le monde voit ce genre de choses dans les films d’Hollywood, mais c’est totalement possible dans le monde réel ;!
Cela vous donne une preuve de concept. Les entreprises ne sont pas préoccupées par votre sécurité ;!
Ils donnent votre argent et s’enrichissent tous les jours ;! Mais elles ne font pas attention à la sécurité IT et utilisent des systèmes très vieux ;!
Nous avons piraté 2 ;000 serveurs/PC chez SFMTA, y compris les kiosques de paiements, l’automatisation interne, les emails et… ;!
Nous avons eu accès complètement au hasard et notre virus fonctionne automatiquement ;! Nous n’avons pas mené d’attaque ciblée contre eux ;! C’est merveilleux ;!
Si des hackers essayent de pirater votre infrastructure de transport avec une attaque ciblée, il y aura plus d’impact ;!
Nous ne vivons pas aux États-Unis, mais j’espère que l’entreprise essayera de régler cela correctement. Et nous leur conseillons de le faire. Mais s’ils ne le font pas, nous publierons une base de données et des documents de 30 Go comprenant les données des contrats, les données des employés, des plans LLD, des clients… afin d’avoir plus d’impact sur l’entreprise et les forcer à faire le nécessaire ;!
Désolé pour mon anglais de toute façon ;
J’espère que quelqu’un est d’accord avec nous, aidez-nous et faites-nous des dons en Bitcoin ;!
».
Pour certains, ce message apparaît comme un dernier soubresaut de la part des pirates pour que Muni paye quelque chose avant que cette histoire qui n'a pas tourné en leur avantage ne s'achève.
Toutefois, d’un autre côté, si les hackers possèdent véritablement les données qu’ils mentionnent dans leur message, alors cela met véritablement la pression sur l’entreprise Muni, surtout quand on sait que les entreprises ont généralement des informations sensibles qu’elles ne souhaitent surtout pas voir sur la place publique. Nous attendons donc la suite du déroulement des évènements afin de voir comment s’achèvera ce problème.
Source : SFMTA Blog, CSO Online, Kaspersky Threat post
Et vous ?
Que pensez-vous du contenu de ce message ? Pensez-vous que cela soit un coup de bluff de la part des pirates ? Ou au contraire, possèdent-ils véritablement des données qu’ils n’hésiteront pas à diffuser en cas de non-paiement ?Voir aussi
USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus dans leur système informatiqueLa Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié 
Envoyé par Matthieu Vergne
