تهديدات بنشر بيانات مسروقة من وكالة النقل في سان فرانسيسكو

هددت مجموعة القرصنة التي قامت باختراق نظام الحاسوب الذي يدير شبكة السكك الحديدية العامة في وكالة النقل البلدي بمدينة سان فرانسيسكو، في ولاية كاليفورنيا الأمريكية، بنشر 30 غيغابايت من البيانات المسروقة من النظام الحاسوبي.

وتعود تلك البيانات التي يهدد القراصنة بنشرها إلى موظفي وكالة النقل البلدي في مدينة سان فرانسيسكو والعملاء الذين يستخدمون شبكات السكك الحديدية والمترو.

ويأتي هذا التهديد بعد مرور يومين على توقف خدمة قطع التذاكر في أنظمة الوكالة والسماح للمستخدمين بالركوب مجاناً للتخفيف من أثر تلك المشكلة التي تسببت بها برمجيات ضارة استهدفت شبكة الحواسيب التي تديرها الوكالة.

وقالت المجموعة إنها "ستنشر تلك البيانات المسروقة مع حلول يوم الجمعة في حال فشل وكالة النقل في إصلاح أنظمتها الضعيفة أمنياً وعدم دفع الوكالة لمبلغ مالي لم يكشف عنه لمجموعة القرصنة".

ولم تصرح وكالة النقل البلدي في سان فرانسيسكو فيما إذا كانت تعتزم الرضوخ لمطالب المجموعة والقيام بدفع الأموال لها أو الكيفية التي تنوي من خلالها معالجة هذه المسألة.

وبدأت هذه المشكلة بالظهور من بعد ظهر يوم الجمعة، حيث ظهرت على آلات التذاكر التابعة للسكك الحديدية في سان فرانسيسكو والمعروفة محلياً باسم “موني” Muni رسالة مفادها "أنت مخترق، كل البيانات مشفرة، تواصل معنا للحصول على المفتاح على البريد الإلكتروني cryptom27@yandex.com".

وطالب المهاجمين مقابل توفير المفتاح، والذي هو عبارة عن أداة تشفير يمكنها تشفير وفك تشفير البيانات وعادةً ما تستخدم ضمن عمليات الاحتيال وانتزاع الفدية، بالحصول على 100 قطعة من العملية الإلكترونية بيتكوين Bitcoins، أو ما يقرب من 73 ألف دولار.

وقد عرفت مجموعة القراصنة نفسها بأنها "Andy Saolis" وهو اسم مستعار مرتبط بعدد من حوادث القرصنة الأخرى التي جرى فيها استخدام عمليات القرصنة وسرقة البيانات في سبيل الحصول على فدية مالية.

وتشير المعلومات إلى إمكانية وصول الاختراق الأمني لما هو أبعد من آلات قطع التذاكر موني، حيث قد يشمل كشوف المرتبات وخدمات البريد الإلكتروني وبيانات البرنامج المالي والمحاسبي Quickbooks وعمليات NextBus وخوادم قواعد البيانات MySQL وحواسيب تدريب الموظفين والحواسيب الشخصية لمئات الموظفين.

وادعى القراصنة بأنهم يمتلكون السيطرة والتحكم على 2112 جهاز حاسب تابع للوكالة، أي نحو ربع المجموع الكلي البالغ 8656 حاسوب من الحواسيب العاملة ضمن شبكة الوكالة.

ويعتقد أن البرمجيات المستخدمة لاختراق هذه الحواسيب تنتمي إلى سلالة البرمجيات الخبيثة المعروفة باسم HDDCryptor أو Mamba، والتي تؤثر على الحواسيب العاملة بنظام ويندوز، وذلك عبر تشفير الأقراص الصلبة.