安全: 黑客通过漏洞扫描发现旧金山交通局的系统漏洞

A copy of the ransom message left behind by the “Mamba” ransomware.
A copy of the ransom message left behind by the “Mamba” ransomware.

【博闻社】旧金山交通局的计算机系统上周遭到了勒索软件的攻击,黑客看起来并不是专门针对旧金山交通局发起攻击的,而是根据已知漏洞进行漏洞扫描时发现该局计算机系统的漏洞。

黑客利用的是甲骨文WebLogic服务器的一个已知漏洞。

旧金山交通局的发言人声称,勒索软件加密了部分系统,但它的网络并没有被从外界侵入,公交车运营系统和客户支付系统都没有受到影响,服务器上的数据也没有被攻击者访问。

安全研究人员称,攻击者利用了开源漏洞扫描工具去识别和入侵服务器扩散勒索软件。

旧金山交通局没有像勒索者支付100比特币,而是利用备份重启了系统。