Hackers oferecem mais de um dia de transportes gratuitos em São Francisco

Piratas informáticos exigiram o equivalente a 66 mil euros em bitcoins para desbloquear o sistema. Não é público se foi pago ou não.

Robert Galbraith/Reuters
Foto
Robert Galbraith/Reuters

O sistema informático de várias estações da Agência Municipal de Transportes de São Francisco, EUA, esteve em baixo entre sábado e domingo devido a um ataque informático. O incidente permitiu que os utentes da MUNI, como é conhecida a rede, disfrutassem de um fim-de-semana de transportes sem terem de pagar as respectivas tarifas.

Segundo um funcionário da rede citado pelo jornal The Examiner, que deu a notícia, o ataque começou na sexta-feira à tarde. Foi reivindicado por um grupo de hackers, que exigiu o pagamento 100 bitcoins – o equivalente a 66 mil euros em moeda virtual – para o desbloquear.

A Agência Municipal de Transportes é responsável pelos comboios e autocarros da cidade, incluindo os icónicos eléctricos de São Francisco. O ataque afectou cerca de duas mil máquinas de compra de bilhetes, terminais de validação, computadores e e-mails em toda a rede.

“Não houve impacto no trânsito de serviços, nos nossos sistemas de segurança ou na informação pessoal dos nossos clientes”, disse à BBC o porta-voz da agência, Paul Rose. No entanto, documentos divulgados por um dos piratas informáticos sugerem que muitas funções vitais da agência foram comprometidas, incluindo folha de pagamento, servidores de e-mail, quickbooks, operações NextBus, vários servidores de banco de dados MySQL, formação de pessoal e computadores pessoais de centenas de funcionários, salienta o site Hoodline.

Os hackers recorreram a uma nova variante de resgate virtual através de um HDDCryptor, vulgarmente conhecido por Mamba, que deixou cerca de 25% da rede comprometida, segundo noticou o mesmo site.

O HDDCryptor utiliza ferramentas open source para reescrever o registo de arranque principal (Master Boot Record) de um computador e bloqueia o acesso dos utilizadores a esses computadores. É necessário uma palavra-passe para desbloquear o sistema.

No domingo, as máquinas de venda de bilhetes já se encontravam operacionais. Não tendo sido divulgado se o resgate tinha sido pago ou não.