30 miljoen bestanden vervoersbedrijf VS verwijderd

Afgelopen weekend heeft een aanvaller zo’n 30 miljoen bestanden van de Sacramento Regional Transit verwijderd. De getroffen organisatie is verantwoordelijk voor het openbaar vervoer in en rond Sacramento.

Defacen

De aanval vond afgelopen zaterdag plaats en werd uitgevoerd door de website te defacen, zodat bezoekers naar een ander adres werden gestuurd. Op het adres van de andere website meldde de hacker dat hij een ‘’good hacker’’ was en wilde helpen met het verhelpen van kwetsbaarheden.

Malware

Pas op zondag werd ontdekt dat allerlei bestanden werden verwijderd. Malware werd geplaatst op het systeem en zo’n 30 van de 100 miljoen bestanden gingen de prullenmand in. De bestanden waren voornamelijk opgeslagen bij computers die door de organisatie werden gebruikt voor het uitzenden van medewerkers en het toekennen van routes aan bussen. De aanvaller eiste Bitcoins van de organisatie en dreigde anders meer schade toe te dienen binnen de organisatie.

Systemen

Alle systemen werden op zondag uit de lucht gehaald door de Sacramento Regional Transit en geëvalueerd door medewerkers van het bedrijf. De verwijderde data zou terug te halen zijn en er zouden geen gegevens zijn gestolen.

Online

De methode van aanvallen is geïdentificeerd en zo kon de data ook weer worden hersteld, aldus Mark Lonergan, COO van Sacramento Regional Transit. Alle systemen zouden inmiddels alweer draaien.