Perché gli hacker hanno violato la metro di San Francisco

Un attacco ransomware ha evidenziato tutta la debolezza della rete metropolitana della città statunitense. Il pericolo? Corse gratis per tutti

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sembra uno scherzo ma l’hack che ha messo in crisi la metropolitana di San Francisco ha causato un bel po’ di danni alla Municipal Transportation Agency, che gestisce il traffico nel sottosuolo della città americana. Per tutto il weekend scorso, i sistemi di controllo dei gate di ingresso ai treni sono andati in tilt, restando aperti e accessibili a chiunque, anche senza un valido titolo di viaggio. Stando alle prime rilevazioni diffuse su Twitter, la SFMTA avrebbe subito perite per circa 559.000 dollari in un solo giorno di blackout. L’altra faccia della medaglia? Pagare gli hacker con 73.000 dollari in bitcoin, per riavere i computer e relative infrastrutture funzionanti.

Città connessa, città fragile

Si tratta del primo episodio che mette davvero in allerta i sostenitori delle smart city sempre e dovunque. Quando successo a San Francisco è l’evidenza che portare innovazioni a un livello così ampio non vale a nulla se non vengono integrate adeguate misure di sicurezza. A quanto pare, alla base dell’hacking alla rete metropolitana ci sarebbe un ransomware della famiglia HDDCryptor, che colpisce macchine Windows. Dopo aver contratto il virus, i sistemi dell’agenzia avrebbero ricevuto un messaggio di posta chiarificatore: “Tutti i vostri computer e server sono stati crittografati con il metodo AES 20148-bit. Abbiamo 2000 chiavi di decrittografia, inviateci 100 bitcoin così vi manderemo le stringhe di traduzione. Accettiamo solo criptomoneta, è semplice, basta usare i servizi online per cambiare i soldi in bitcoin. Fate presto”. Non è ben chiaro se la Municipal Transportation Agency abbia ceduto al ricatto ma da ieri la struttura ferroviaria è tornata a funzionare correttamente. Fino a quando?

Leggi anche:  L'autenticazione senza password è più efficace. Ecco perchè