Theo tờ San Francisco Examiner, hệ thống máy tính của MUNI bị hacker "hỏi thăm" chiều 25/11. Kết quả là, những người sử dụng dịch vụ của MUNI bất ngờ nhìn thấy thông báo "Dừng hoạt động" hoặc "Xe điện ngầm miễn phí" trên các máy bán vé vào cuối ngày 25 và 26/11.
Ban quản lý MUNI phát hiện vụ tấn công của hacker ngay khi sự cố xảy ra. Màn hình máy tính tại mọi nhà ga của MUNI đều hiển thị thông điệp: "Các người đã bị tấn công, mọi dữ liệu đã bị mã hóa. Hãy liên lạc để lấy khóa mở (cryptom27@yandex.com)ID:681 ,Enter".
Trả lời phỏng vấn báo chí, phát ngôn viên của MUNI cho biết, cơ quan này "đang tích cực giải quyết tình hình", nhưng từ chối tiết lộ thêm thông tin về sự việc.
Liên lạc qua thư điện tử, hacker xác nhận đang tìm cách đạt một thỏa thuận với MUNI nhằm khắc phục hậu quả do sự cố gây ra. "Chúng tôi không quan tâm đến phỏng vấn và các thông tin tuyên truyền! Phần mềm của chúng tôi vận hành hoàn toàn độc lập và chúng tôi không nhắm tấn công vào bất kỳ đâu. Hệ thống mạng của Cơ quan quản lý giao thông San Francisco (SFMTA) rất mở và 2.000 máy chủ/máy tính cá nhân đã bị nhiễm phần mềm! Vì vậy, chúng tôi đang chờ liên lạc với bất kỳ người chịu trách nhiệm nào ở SFMTA. Nhưng tôi nghĩ họ không muốn thỏa thuận. Vì vậy, chúng tôi sẽ đóng email này vào ngày mai", trích tuyên bố của hacker.
Hồi tháng 9, công ty an ninh mạng Morphus Labs từng quy cho một hacker cùng tên là thủ phạm phát tán một phần mềm gián điệp tống tiền (ransomware) có tên gọi là Mamba. Trong đó, ransomware là một phần mềm độc hại, xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua. Sau khi xâm nhập vào máy tính, ransomware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi nạn nhân trả tiền chuộc mới khôi phục lại. Mamba được phát hiện cũng sử dụng các thủ thuật tấn công tương tự như những gì được áp dụng chống MUNI.
Đây không phải là lần đầu tiên một tổ chức ở California phải đối mặt với vấn đề như vậy. Hồi đầu năm nay, các hacker từng chiếm quyền kiểm soát các tệp dữ liệu của Trung tâm Y tế Giáo hội trưởng lão Hollywood và đòi 3,6 triệu tiền chuộc.
Tuấn Anh (Theo The Verge)