Alors que sa demande de rançon vis-à-vis des transports publics de la ville californienne a échoué, le hackeur poursuit sa tentative en menaçant de dévoiler les données personnelles dérobées pendant son attaque.

Seulement quelques jours après l’attaque du réseau Muni, en charge des transports en commun de San-Francisco, l’auteur du ransomware refait parler de lui. Alors que son logiciel malveillant n’est pas parvenu à immobiliser durablement le réseau de transports, le hacker menace de dévoiler les données dérobées, concernant les employés et les clients de l’agence, si on ne lui verse pas 100 bitcoins (environ 70 000 €).

Nous publierons 30 Go de données et de documents, dont des contrats

Pour le moment aucun versement d’une telle somme n’a été effectué sur le compte bitcoin du criminel, qui contient seulement 15 €.

Contactée par The Verge,  la société des transports de San Francisco a confirmé l’attaque tout en ajoutant qu’elle n’avait eu aucun impact sur les données personnelles de ses clients ou sur le service. Le réseau a, pour rappel, rétabli le fonctionnement normal de ses portiques dès lundi matin, alors qu’ils étaient les principales victimes de l’attaque.

Le média a également obtenu le message du hackeur laissé après l’attaque :

«  Les San-Franciscains ont voyagé gratuitement pendant deux jours ! Au plaisir ! Mais si un méchant hacker attaque le système ferroviaire, que vous arrive-t-il ?  Tout le monde a vu cela dans un film hollywoodien, mais c’est également possible dans le monde réel. Cela vous prouve que l’entreprise ne se soucie pas de votre sécurité ! Ils prennent votre argent et s’enrichissent chaque jour ! Mais ils n’investissent pas dans la sécurité informatique et utilisent de vieux systèmes ! »

Il poursuit : «  Nous avons hacké 2000 serveurs et PC du réseau, dont tous les kiosques de paiement et les emails et…. nous avons obtenu l’accès au système par hasard et notre virus a fonctionné automatiquement. Nous n’avions pas ciblé notre attaque contre eux [la MUNI] ! C’est merveilleux. Si certains hackers essaient d’attaquer votre infrastructure de transport en la ciblant, cela aura un plus grand impact. Nous ne vivons pas aux États-Unis mais nous espérons que la société essaiera de résoudre le problème, et nous pouvons les y aider. Mais s’ils ne le font pas, nous publierons 30 Go de données et de documents, dont des contrats, des données des employés, des clients….  »

À lire sur Numerama : Les tramways de San Francisco victimes d’un piratage massif

Partager sur les réseaux sociaux

Articles liés