Le hacker ayant piraté les transports en commun de San Francisco menace de diffuser des données personnelles des employés et utilisateurs.
Ce week-end, le chemin de fer municipal de San Francisco a été attaqué par un ou des pirates demandant plus de 70 000 dollars en bitcoins, ce qui a empêché la compagnie de transport public de la ville, Muni, de faire fonctionner ses bornes de paiement. Mais le hack pourrait être beaucoup plus dévastateur pour l’agence de transport, selon une liste de serveurs prétendument compromise par les pirates.
Samedi, les machines compromises dans les stations Muni de San Francisco ont affiché ce message « YOU HACKED, ALL DATA Encrypted ». Le hacker a ensuite exigé une rançon de 100 Bitcoin (69 500 €) pour remettre en marche le système et pour déchiffrer toutes les données. La société a décidé de ne pas payer la rançon et a offert les transports pour la journée à ses clients. La direction informatique a depuis activé les serveurs de secours, et le service est revenu à la normale dimanche matin.
Le problème pour l’agence est que les hackers ont récupéré une liste contenant les noms de 2 212 serveurs supposés. Si cette liste existe véritablement, la situation serait donc plus délicate car les pirates, mécontent de ne pas avoir été payés, menacent de dévoiler 30 Go de données internes d’employés et utilisateurs. Il est difficile de savoir si l’un de ces serveurs a été visité par les pirates. Cependant, l’obtention de leur part de contrats, données des employés et des clients pourrait signifier que ces pirates ont eu accès à une énorme quantité d’informations personnelles.
La méthode exacte employée par les pirates informatiques pour compromettre les systèmes Muni reste floue, mais exiger une rançon en bitcoins n’est pas une nouveauté. Le Hollywood Presbyterian Medical Center en a fait l’expérience au début de cette année, en payant 17 000 dollars pour retrouver l’accès à ses fichiers. Un agent du FBI a même admis que l’agence «conseille de simplement payer la rançon ».
Peu importe les détails, ce hack est particulièrement terrifiant dans la mesure où il ciblait un système de transit. Si les pirates informatiques peuvent accéder à toutes ces données, y compris les bornes de tickets, seront-ils bientôt en mesure de contrôler ou perturber les trains ? Même si un pirate informatique ne pouvait pas aller aussi loin, le fait de pouvoir perturber un système de transport en commun pourrait avoir des conséquences catastrophiques sur une grande région métropolitaine. Espérons simplement que cela serve d’avertissement pour éviter que cela ne se reproduise ailleurs.
