O ataque ocorreu na noite de sexta-feira (25). No sábado (26), diversos terminais do San Francisco Municipal Railway (ou Muni, como é conhecido) amanheceram inoperantes, exibindo a mensagem “Você foi hackeado, TODOS os dados foram criptografados, contato para chave([email protected])ID:601”, enquanto outros apenas exibiam a mensagem “Fora de Serviço”. Segundo o The Register, foi instalado um ransomware, malware que criptografa os dados da máquina e exige dinheiro para liberar o acesso. Ele exigia o pagamento de 100 bitcoins (cerca de R$ 250 mil) para desbloquear os mais de 2 mil terminais afetados. Especialistas identificaram que, para invadir e criptografar os dados, foi utilizada uma combinação dos malwares Mamba e HDDCryptor. (Foto: Eric Fischer/Flickr) Um porta-voz da Agência de Transportes Municipais de São Francisco (SFMTA, na sigla em inglês) divulgou que as catracas foram liberadas para não causar mais transtornos aos usuários. Ainda de acordo com o comunicado, as investigações sobre o ataque estão em andamento. De acordo com o Ars Technica, na manhã do domingo (27), os sistemas já estavam operando normalmente. O ataque ocorreu no feriado de Dia de Ação de Graças, uma das datas comemorativas mais movimentadas dos Estados Unidos. Sem dar muitos detalhes, outra porta-voz do SFMTA informou que “os serviços de trânsito não foram afetados e não houve impacto na segurança das operações dos ônibus e do metrô Muni. A situação foi controlada, e estamos priorizando a restauração dos sistemas para voltarem a operar normalmente”. Ainda não se sabe se as autoridades restauraram o sistema com um backup ou se aceitaram pagar o resgate exigido pelos hackers.
