T-bane-utpressere fikk ikke betalt. Truer med å avsløre kunde- og kontraktdata

Billettautomatene til Muni Metro i San Francisco var ute av drift i to dager, men bare indirekte på grunn av utpressingsangrepet. Automatene på bildet er fotografert i 2010, da de var nye og ennå ikke satt i drift.
Billettautomatene til Muni Metro i San Francisco var ute av drift i to dager, men bare indirekte på grunn av utpressingsangrepet. Automatene på bildet er fotografert i 2010, da de var nye og ennå ikke satt i drift. Bilde: Eric Fischer/Flickr (CC BY 2.0)
Harald BrombachHarald BrombachNyhetsleder
29. nov. 2016 - 09:46

De kriminelle som stod bak det nylige utpressingsangrepet på SFMTA, etaten for offentlig transport i San Francisco, er tydelig misfornøyde med at etaten ikke har gitt etter for løsepengekravet på 100 bitcoin, over en halv million kroner. Ifølge en epostsamtale med Motherboard truer angriperne nå med å offentliggjøre 30 gigabyte med dokumenter og databaseinnhold som stammer fra SFMTA, dersom de ikke mottar betalingen. 

Også Forbes har fått vite det samme.

Samlingen skal angivelig bestå av data om kunder, ansatte og kontrakter. Men så langt skal angriperne ikke ha lagt fram bevis for at de faktisk har tilgang til slike data.

Bakgrunn: T-baneoperatør rammet av utpressingsvare. Måtte stenge billettsalget

Sier at billettsystemet egentlig var uberørt

Det var fredag at i alle fall 900 arbeidsstasjoner hos SFMTA ble infisert av utpressingsvare som krypterte innholdet på diskene til disse datamaskinene og dermed gjorde dataene utilgjengelige for brukerne. I tillegg skal epostsystemet og deler av lønningssystemet til etaten ha blitt berørt. 

SFMTA skal ha valgt å deaktivere billettautomatene til t-banetjenesten Muni Metro, samt å åpne sperringene. Men dette skal ha blitt gjort for sikkerhets skyld, for at passasjerene skulle bli minst mulig berørt av det som foregikk. Begge deler skal ha blitt aktivert igjen allerede søndag.

Denne informasjonen stemmer riktignok ikke helt overens med påstander om at også billettautomatene viste meldinger om at de var blitt hacket. Men de fleste av bildene som har blitt publisert av disse meldingene, viser informasjonsterminaler, ikke billettautomater.

Til SFGate sier Paul Rose, en talsmann for SFMTA, at angriperne ikke hadde tilgang til datamaskinene som kontrollerer togene, sperreportene eller billettautomatene. Ifølge Rose skal det heller ikke ha blitt lekket fortrolig informasjon, slik som kredittkortinformasjonen til kundene.

Leste du denne? Windows-oppdatering slo ut journalsystem på svensk sykehus i fem dager

Bløff

Han mener dessuten at angripernes nye trussel, om offentliggjøring av 30 gigabyte med data, er en bløff. 

SFMTA skal på intet tidspunkt ha vurdert å betale ut løsepengene. I stedet tyder mye på etaten var godt forberedt på at slike angrep kunne skje, for allerede i går var de fleste av de berørte systemene igjen i drift, etter at de ble gjenopprettet fra sikkerhetskopier.

En offisiell kunngjøring om angrepet ble først offentliggjort i går.

Les også: Bedrifter øver på brann, men ikke på IT-angrep

Få med deg flere saker om datasikkerhet på vår samleside »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.