Watch Dogs en vrai diront les joueurs du célèbre jeu vidéo de piratage ! Le MUNI, les transports en commun de la ville de San Francisco a été piraté dans son intégralité : métro, bus ou encore tramway, tout y est passé.
Durant 24 heures, le système était inopérant et les voyageurs ont pu profiter gratuitement des transports en raison suite au piratage qui a paralysé toute la gérance des transports en commun de la ville. Un seul message s’affichait :
« You hacked, ALL data encrypted » (vous avez été piraté, toutes les données ont été chiffrées)
Le tout suivi d’une adresse mail pour récupérer l’ensemble des informations et payer l’importante rançon exigées par les cybercriminels s’élevant à 73 000 bitcoins, soit l’équivalent de 50 millions d’euros ! En attendant de trouver une solution satisfaisante, la Muni n’a eu d’autre choix que de laisser ses clients voyager sans ticket. Elle constitue la septième plus importante compagnie de transports publics aux Etats-Unis.
La demande de rançon a cependant échoué puisque la société de transport a pu remettre une sauvegarde de ses systèmes en place. Un ransomware est la cause du problème, introduit par inadvertance par un administrateur réseau de la SFMTA peu scrupuleux qui a téléchargé un crack pour un logiciel installé sur son poste de travail… pas très glorieux !
Mais voila, les soucis ne semblent pas s’arrêter là. Alors que le logiciel malveillant n’est pas parvenu à immobiliser durablement le réseau de transports et à rapporter le pactole, le cybercriminel à l’origine du ransomware menace maintenant de dévoiler les 30 Go données dérobées sur les systèmes de la compagnie, concernant les employés, les clients mais aussi des contrats, si on ne lui verse pas 100 bitcoins (soit environ 70 000 €). Or, pour le moment, la somme n’a été effectué sur le compte bitcoin du criminel.
Le message laissé par le cybercriminel est direct :
« Les San-Franciscains ont voyagé gratuitement pendant deux jours ! Au plaisir ! Mais si un méchant hacker attaque le système ferroviaire, que vous arrive-t-il ? Tout le monde a vu cela dans un film hollywoodien, mais c’est également possible dans le monde réel. Cela vous prouve que l’entreprise ne se soucie pas de votre sécurité ! Ils prennent votre argent et s’enrichissent chaque jour ! Mais ils n’investissent pas dans la sécurité informatique et utilisent de vieux systèmes ! »
Il poursuit : « Nous avons piraté 2 000 serveurs et PC du réseau, dont tous les kiosques de paiement et les emails et…. nous avons obtenu l’accès au système par hasard et notre virus a fonctionné automatiquement. Nous n’avions pas ciblé notre attaque contre eux [la MUNI] ! C’est merveilleux. Si certains hackers essaient d’attaquer votre infrastructure de transport en la ciblant, cela aura un plus grand impact. Nous ne vivons pas aux États-Unis mais nous espérons que la société essaiera de résoudre le problème, et nous pouvons les y aider. Mais s’ils ne le font pas, nous publierons 30 Go de données et de documents, dont des contrats, des données des employés, des clients…. »
Affaire à suivre donc !