Openbaar vervoer San Francisco slachtoffer van ransomware

29/11/16 om 08:36 - Bijgewerkt om 08:49

Het openbaarvervoerbedrijf van San Francisco wordt afgeperst door hackers. Die zeggen dat ze 30 gigabyte aan personeels- en klantgegevens hebben gestolen. Ze dreigen om die informatie openbaar te maken als ze voor vrijdag geen geld hebben gekregen.

Openbaar vervoer San Francisco slachtoffer van ransomware

© iStockphoto

Zakenblad Fortune en de plaatselijke krant San Francisco Examiner zeggen dat ze hebben gemaild met de dader of daders. Die gebruikt de naam 'Andy Saolis' en zegt dat de vervoerder heel oude software gebruikt.

Ransomware

De San Francisco Municipal Railway, door de inwoners Muni genoemd, kampte sinds vrijdag met het probleem. Op alle kaartautomaten verscheen toen de boodschap: 'Je bent gehackt, alle gegevens versleuteld'. Op zondag deden de meeste automaten het weer. 'We hebben nooit overwogen om het losgeld te betalen en dat zijn we ook niet van plan', liet een woordvoerder van de vervoersmaatschappij aan CBS weten.

100 bitcoin

Een anonieme beveiligingsonderzoeker liet aan de betrouwbare beveiligiingsjournalist Brian Krebs, van KrebsOnSecurity, weten dat hij e-mailadressen van de hacker binnengedrongen is. Dit lukte hem door een aantal beveiligingsvragen goed te beantwoorden, waarna het wachtwoord kon worden aangepast. Hij zag in de e-mails dat de hacker om 100 bitcoin losgeld vroeg (ongeveer 70.000 euro).

Niet de eerste keer

Uit de e-mails van de hacker blijkt dat het waarschijnlijk niet de eerste keer is dat hij op zoek gaat naar losgeld. Hij zou daar in het verleden tenminste al 130.000 euro aan verdiend hebben. Ondanks de hack van zijn of haar e-mailadres is niet duidelijk wie er achter de alias schuil gaat. Er zouden aanwijzingen zijn dat het om iemand uit Iran gaat, maar er komt ook een Russisch telefoonnummer voor in de e-mailinbox.

(ANP/WK)

Lees meer over:

Onze partners