San Francisco: Les transports en commun piratés, les voyageurs en profitent gratuitement

HIGH-TECH Le hacker qui a chiffré toutes les données aurait réclamé 100 bitcoins, soit environ 73.000 dollars...

20 Minutes avec agence

— 

Vue panoramique de la ville de San Francisco, aux Etats-Unis.
Vue panoramique de la ville de San Francisco, aux Etats-Unis. — Rafael Ben-Ari/Cham/NEWSCOM/SIPA

La SFMTA, société en charge des transports en commun de San Francisco (Californie), a été victime d’un piratage vendredi soir. Le message « Vous avez été piraté, toutes les données sont chiffrées » est apparu sur plus de 2.000 ordinateurs d’un réseau qui en compte exactement 8.656.

« Nous avons ouvert les portiques par précaution »

Alors que la société de transports, autrement baptisée Muni, constitue la septième plus importante compagnie de transports publics aux Etats-Unis, ce piratage a donc permis aux usagers de voyager gratuitement entre vendredi soir et samedi matin.

« Nous avons ouvert les portiques par précaution, pour réduire au maximum l’impact sur les usagers », a confirmé un porte-parole de la Muni au Guardian, expliquant que les machines vendant des titres de transport étaient également hors-service.

La Muni n’a pour le moment pas communiqué d’informations concernant la nature du piratage. Toujours est-il que les médias locaux évoquent, eux, la piste du ransomware, soit ce logiciel de racket qui consiste à chiffrer des données jusqu’à ce que la victime accepte de payer une rançon pour les déverrouiller.

Le hacker a dit faire « ça pour l’argent, et rien d’autre »

Il faut dire que le message livré par les pirates 2.0 contenait, selon The Examiner, une adresse courriel. Contacté par le journal, le propriétaire a répondu faire « ça pour l’argent, et rien d’autre ». Il aurait également expliqué qu’un salarié de la Muni n’avait eu qu’à télécharger le logiciel malveillant pour toucher l’ensemble du système de la régie de transports. Le hacker aurait réclamé 100 bitcoins, soit environ 73.000 dollars.

De son côté, toujours selon les médias américains, la société de transport a fait savoir qu’elle avait refusé tout versement de rançon, ajoutant que les serveurs référençant leurs données avaient été épargnés par l’attaque. Dès le dimanche matin, l’ensemble des informations avait donc été largement redéployé sur l’ensemble du réseau.

>> A lire aussi : Ransomware: Europol lance un nouvel outil contre l'extorsion par piratage informatique