Les transports en commun de San Francisco victimes d’un piratage
Les transports en commun de San Francisco victimes d’un piratage
Les voyageurs ont pu profiter gratuitement des transports en raison d’un piratage qui a paralysé les machines de l’agence gérant les transports en commun de la ville.
La Municipal Transportation Agency (MTA) gère les transports en commun à San Francisco. | JUSTIN SULLIVAN / AFP
« Vous avez été piraté, toutes les données sont chiffrées. » Voilà le message qui est apparu, vendredi 25 novembre, sur les écrans des salariés de la Municipal Transportation Agency (MTA), chargée des transports en commun de San Francisco.
Comme le rapportent le San Francisco Chronicle et le San Francisco Examiner, même si ce piratage n’a pas perturbé la circulation des transports, il a permis aux usagers de voyager gratuitement vendredi soir et samedi. « Il n’y a eu aucun impact sur le service de transport, a confirmé un porte-parole de la MTA, cité par le Guardian. Mais nous avons ouvert les portiques par précaution, pour réduire au minimum l’impact sur les usagers. » Les machines vendant des titres de transport étaient également hors-service, sans que l’on sache s’il s’agissait d’une conséquence directe du piratage ou d’une décision de la MTA.
Logiciel de racket
L’agence, qui assure que les données personnelles des voyageurs n’ont pas été affectées, refuse pour le moment d’en dire plus sur la nature du piratage dont elle a été victime, le temps de l’enquête. Néanmoins, le procédé ressemble fort à un logiciel de racket (ransomware), qui consiste à chiffrer les données présentes sur un ordinateur jusqu’à ce que la victime accepte de payer une rançon pour les déverrouiller.
Le message qui s’est affiché sur les ordinateurs contenait ainsi une adresse courriel, qu’a contactée The Examiner. Dans un anglais approximatif, le propriétaire de l’adresse en question a accepté de répondre par écrit au journal. « Nous faisons ça pour l’argent, et rien d’autre », a-t-il avancé, expliquant que le réseau de transports de San Francisco n’était pas directement visé.
Selon lui, un salarié a en fait téléchargé le logiciel malveillant, ce qui aurait suffi pour toucher l’ensemble du système. « Notre logiciel tente d’infecter tout ce qu’il trouve », a-t-il précisé. Il a également souligné qu’il réclamait 100 bitcoins, soit environ 73 000 dollars (69 000 euros).