上周六,薩克拉門托地區(qū)運輸局(Sacramento Regional Transit,簡稱SacRT)的網(wǎng)站遭到了黑客入侵。黑客刪除了網(wǎng)站服務器中部分文件,并威脅稱如果SacRT不向其支付一個比特幣(約值8000美元),將制造更多的破壞。SacRT首席運營官Mark Lonergan表示,黑客刪除了服務器上30%的文件,導致SacRT部分內(nèi)部運營功能喪失,包括人員智能分配和公共汽車智能調(diào)度功能。
Lonergan強調(diào),SacRT已經(jīng)確定并沒有數(shù)據(jù)被竊取,并正在努力確保其網(wǎng)站系統(tǒng)免受進一步的攻擊。另外,公共汽車服務和輕軌運輸服務也沒有受到影響。
SacRT在第一時間刪除了其網(wǎng)頁上的客戶信息,并關(guān)閉了Connect Card上用于處理信用卡付款的系統(tǒng),以防止收到黑客的侵害。
另外,目前客戶仍然可以通過SacRT的移動收費APP來進行付款。因為,這個APP是基于獨立的云服務器運作的。
回顧整個事件,在周六黑客篡改了SacRT網(wǎng)站的主頁,并留下信息“我很抱歉修改了主頁,我是一名善良的黑客,我只是想幫你修復這些漏洞。這是漏洞之一,主頁能夠被篡改...”
這條消息似乎是一個陷阱,在技術(shù)人員在進入SacRT系統(tǒng)檢查受損情況后的一天,也就是在周日上午,黑客發(fā)起了正式的攻擊,并刪除了部分服務器文件。
周日上午,黑客通過Facebook向SacRT發(fā)送消息,并提出贖金需求。消息稱:“你好,我會一直攻擊你的網(wǎng)站。我們是黑客,我們可以做任何事情。如果支付贖金我們會立即停止攻擊。”
當然,SacRT并沒有選擇支付贖金,而是準備在周一將此事件通報給警方。星期一上午還沒有通知警方這起案件,而是打算通知警方。
目前,SacRT的技術(shù)人員正在通過備份的數(shù)據(jù)進行系統(tǒng)功能重建。當然,這可能需要好幾天的時間。此外,SacRT已經(jīng)聘用了安全專家來對其網(wǎng)站系統(tǒng)進行漏洞審查,以確保類似的事件不會再次發(fā)生。