Openbaar vervoer gehackt: ‘even’ torrent downloaden

Het is inmiddels vijf dagen geleden dat de Muni, het transportsysteem dat in San Francisco gebruikt wordt om door te stad te reizen, gehackt is. Uit het niets stond er opeens OUT OF ORDER op alle betaalsystemen van het bedrijf. De medewerkers van het spoor- en busbedrijf kregen op hun computerschermen niets anders te zien dan “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.” en dus was het onmogelijk om reizigers te laten betalen voor hun reis. Aangezien de chaos niet te overzien zou zijn als er dan maar niet gereden werd heeft het bedrijf dus het hele weekend iedereen vrij laten reizen.

Ransomware

De oorzaak? Ransomware. Een medewerkers heeft per ongeluk iets gedownload dat zich razendsnel door alle computersystemen van Muni heeft verspreid en alles heeft versleuteld, waarna de hacker (alias Andy Saolis) om geld vroeg voordat de hele zaak weer vrijgegeven zou worden.

Hij claimt data te hebben van alle werknemers, de betaalkiosks en interne automatisering, zo 30 gigabytes in totaal. Het bedrag: 73.000 dollar, te betalen in Bitcoins. Inmiddels blijkt dat de hacker zelf gehackt is omdat het e-mailadres dat hij gebruikte een geheime vraag had die te raden was en is hij dat dus kwijt. De San Francisco Municipal Transport Authority was echter toch al geenszins van plan om toe te geven.

Data?

Nu de betaalterminals weer langzaam op gang komen moet gaan blijken of dat echt zo is en of er geen data van gebruikers op straat gaat komen. De hacker beweert dus dat hij genoeg heeft en heeft het bedrijf tot vrijdag gegeven om over de brug te komen met het geld. Hoe dat afloopt moeten we nog zien en je zou denken dat we ons allemaal druk moeten maken over een hack in het OV hier. Ja, het klinkt leuk om een weekendje gratis te reizen, maar uiteindelijk is de schade voor zo’n vervoersbedrijf enorm en dat geld moet ergens vandaan komen op een later moment.

Torrent

De realiteit is echter dat dit gewoon een hele domme actie van die ene medewerker van Muni is geweest. De download in kwestie was namelijk een geïnfecteerde torrent-file, oftewel een illegale download. Doorgaans zijn de bestanden die ransomware in zich hebben pornografisch van aard, want juist dan is de kans het grootste dat de sukkel die zich heeft laten piepelen dat het incident verdwijnt zonder dat anderen daar lucht van krijgen. Als we dan even mogen speculeren lijkt het erop dat iemand afgelopen weekend de duurste pornofilm ter wereld heeft gedownload, en de stad San Francisco mag de rekening betalen. Laat het een les zijn voor iedereen die bij een bedrijf werkt met kritieke data: doe het thuis. Dan hoef je alleen aan je partner uit te leggen waarom de computer het niet meer doet.