La settimana scorsa la metropolitana leggera di San Francisco è stata colpita da un attacco informatico che ha mandato in tilt i sistemi di pagamento e di gestione dei biglietti, costringendo i gestori ad aprire tutti i cancelli e lasciare che tutti viaggiassero gratuitamente.

L'attacco ha avuto un grande effetto mediatico perché faceva comparire su tutti i monitor della rete informatica metropolitana un avviso molto eloquente: "You hacked" (sic) e chiedeva un riscatto per sbloccare i dati, secondo l'ormai consueta tecnica del ransomware. L'articolo continua qui sotto.

we don't attention to interview and propagate news ! our software working completely automatically and we don't have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don't want deal ! so we close this email tomorrow!

Un ladro gentiluomo o quasi, insomma: ruba e ricatta, ma non vuole causare disagi ai pendolari.

Ma non è finita: qualcuno ha attaccato l'aggressore e ha preso il controllo di due dei suoi account di posta e ne ha passato il contenuto all'esperto di sicurezza Brian Krebs. Questo ha permesso di vedere dietro le quinte come lavora un criminale online: sarà anche gentiluomo, però si è visto che ha chiesto e ottenuto riscatti da 20 bitcoin e oltre (circa 14.000 euro o franchi svizzeri) da decine di aziende sparse per il mondo, offrendo anche assistenza tecnica alle vittime (sempre a pagamento).

Proteggersi da questo genere di attacco con riscatto è abbastanza semplice: basta leggere, per esempio, i consigli approntati a questo scopo dalla Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI.