一场围绕公交系统的黑客攻防战

新创

2016-12-05 16:42

在 2016 年 11 月 25 日晚至 26 日全天,旧金山的城市轨道公交(Municipal Rail,俗称 “Muni”)突然向市民敞开了免费的大门,购票机器上显示着“暂停服务”,并标贴着“免费乘车”的便条。由于时间正撞上感恩节后,市民还以为是政府给大家送过节礼呢,直到看到车站里所有的电脑屏幕上都写着“你被黑了。所有信息已加密。联系我们解密(cryptom27@yandex.com)。”

hacked(图片来自 Mashable

这名/这群自称为 Andy Saolis 的黑客首先是和 SFMTA 负责人联系,索取 100 比特币(约为 73000 美元)作为解密交换条件。而 SFMTA 的发言人则表示:“我们重来都没考虑过要支付赎金”。

虽然在早期有外媒报道,本次黑客入侵影响了 SFMTA 里 1/4(2112 台/8656 台 )的电脑,并造成售票机无法正常工作,因而逼得SFMTA 选择将入站闸门保持常开,所有市民都可以免费入站坐车。所幸在于,黑客入侵并没有影响到火车、巴士和有轨电车。

lenovo-victim_meitu_1(图片来自 Krebs on Security

但 SFMTA 在 11 月 28 日正式发出声明解释,本次黑客入侵主要是入侵了办公室里的电脑以及他们的电子邮件。并声明:

SFMTA 的网络并没有被入侵,黑客也没有穿破我们的防火墙。Muni 的操作和安全都没有受到影响。我们的购票系统也没有受到入侵。并且,虽很多媒体都有报道——但我们的数据并没有受到入侵。

机构解释道,暂停售票机和打开地铁闸门都是一种应急机制,为的是尽可能减少事件对市民的影响。并说明,受影响的电脑约为 900 台,也没有报道所称 2000 多台那么夸张。

并且,由于 SFMTA 的技术团队可以通过还原备份的方式对受影响电脑进行恢复,并宣称于 11 月 28 日上午已经恢复部分电脑正常运行,并于后续两天完成所有电脑修复工作。

过于张扬的黑客自己也被黑了

SFMTA 这个版本故事可和黑客 Andy Saolis 说的可不一样。

据悉,黑客宣称通过这次入侵,他(们)获得了 30G 的信息,其中包括 Muni 员工资料、客户信息以及其他技术资料,而且售票系统瘫痪也是他(们)的杰作。