Jak podają źródła Internetowe, w ostatni czwartek i piątek sieć komputerowa operatora transportu miejskiego w San Francisco – SFMTA, była przedmiotem ataku z wykorzystaniem oprogramowania złośliwego typu ransomware. Skutkiem ataku była niedostępność automatów m.in. do zakupu biletów w sieci transportu miejskiego – Muni (autobusy, tramwaje, lekka kolei). W zamian za odzyskanie dostępu do sieci przestępcy zażądali okupu w wysokości 100 BTC (około 73 000 dolarów, czyli około 302 950 zł). Jak wynika z komunikatu wyświetlanego na zainfekowanych komputerach:
“You Hacked, ALL Data Encrypted. Contact For Key([email protected])ID:681 ,Enter.”
do ataku wykorzystano znane oprogramowanie ransomware – [email protected] (firma Morphus Labs opisywała podobne oprogramowanie w swoim wrześniowym biuletynie nazywając je Mamba). Nie potwierdzono do końca wektora ataku, niektóre źródła wskazują na typowy phishing a później eskalację wewnątrz sieci i przejęcie przynajmniej jednego z kontrolerów domeny. W odróżnieniu od celu ataku, sam czas ataku wydaje się nieprzypadkowy z uwagi na przypadające na czwartek święto dziękczynienia i długi weekend, a więc mniejszą czujność i dłuższy czas reakcji na wypadek incydentu. Z przekazów internetowych oraz komunikacji SMFTA i Muni nie wynika też do końca jaki jest obecny status odzyskiwania sprawności sieci.
Ataki z wykorzystaniem ransomware są motywowane chęcią zysku finansowego. Poza wykorzystywaniem nadarzającej się okazji do infekowania (np. poprzez SPAM) wykorzystywane są coraz częściej do ataków ukierunkowanych na organizacje, gdzie właściciel jest bardziej skłonny do podjęcia decyzji o zapłacie okupu z uwagi na potencjalnie duże skutki (np. wpływ na zdrowie lub życie). Przykładem jest tegoroczny wysyp ataków na szpitale (Hollywood Presbiterian zapłacił 17 tysięcy dolarów okupu za odszyfrowanie swoich plików).
