San Francisco : gratuité du métro en raison d’un rançongiciel

L’agence chargée de l’exploitation du métro de San Francisco a laissé ses usagers voyager gratuitement en ce samedi 26 novembre. Les automates de billeterie étaient hors service et la gratuité a été décidée pour « minimiser l’impact » de l’incident sur les passagers.

Les postes de travail des employés, dans les stations, affichaient un message indiquant qu’ils avaient été attaqués et que toutes leurs données avaient été chiffrées. Nos confrères de The Verge ont pu contacter le cybercriminel à l’origine de l’incident, lequel a indiqué ne pas conduire d’attaques ciblées : « notre logiciel fonctionne complètement automatiquement […] le réseau [de l’exploitant du métro de la ville] était très ouvert et 2000 serveurs/PC ont été infectés par notre logiciel ». Sur un total de plus de 8500 machines. Des systèmes aussi critiques que ceux de la paie, ou encore des serveurs MySQL et de courrier électronique auraient été affectés par ce qui serait HDDCryptor, selon Hoodline.

Selon le San Francisco Examiner, la rançon demandée s’élevait à 73 000 $. La compromission aurait commencé par un poste de travail sur lequel aurait été téléchargé un soi-disant générateur de numéros de série de logiciels.

Plus de la moitié des entreprises françaises auraient été victimes de ransomware au cours des 12 derniers mois. Beaucoup ont payé et toutes les conditions semblent réunies pour que cela continue. Et cela notamment parce que le coût n’apparaît souvent pas insurmontable.