Računala su zaražena zlonamjernim softverom HDDCryptor, koji je enkriptirao podatke do kojih je uspio doći. Na zaslonima na automatima za prodaju karata i u vozilima pojavila se poruka u kojoj se vlasti za dekriptiranje upućuje na adresu cryptom27@yandex.com.

Prema tvrdnjama samih hakera, mreža u koju su upali bila je vrlo nezaštićena. Zatražili 100 bitkoina (oko 73 tisuće dolara) otkupnine.

Vlakovi su i dalje vozili, ali hakerski upad je onesposobio automate za prodaju voznih karata pa su građani dobili dva dana besplatne vožnje.

Meta su također bili administrativni sustavi, poslužitelji za e-poštu i ispis, laptopi zaposlenika, sustavi za plaćanje, baze podataka SQL...

Kako su hakeri točno uspjeli upasti u sustav zasad nije jasno. Službeno priopćenje daje naslutiti kako je napad izveden unutar same institucije. Sustav javnog prijevoza u međuvremenu se vratio na normalno poslovanje.

Isprva se činilo kako upad nije nanio štete veće od gubitka prihoda zbog neprodanih karata. S 2.212 navodno napadnutih poslužitelja hakeri su navodno pokupili 30 GB podataka i prijete objavom.

Među serverima su, čini se, i oni na kojima su podaci i aplikacije vezani uz obračune plaća i druge knjigovodstvene poslove, što daje naznačiti kako su se hakeri možda dokopali poveće količine osjetljivih privatnih podataka, kao i administratorski podaci.

Hakeri su već objavili poruke u kojima upozoravaju kako upadi ove vrste osjetljive računalne sustave nisu rezervirani samo za holivudske filmove te kako tvrtke ne obraćaju dovoljno pozornosti na računalnu sigurnost.

Moguće je, naravno, kako hakeri blefiraju u nastojanju da izvuku otkupninu nakon što je MUNI uspio povratiti kontrolu nad svojim sustavima.

Ne bi bilo prvi put da neka institucija manjak odgovarajućih zaštitnih sustava plati bitkonima. Hollywood Presbyterian Medical Center platio je ove godine iznos u protuvrijednosti 17 tisuća dolara kako bi dobio pristup svojim dokumentima. I u FBI-ju su priznali kako često savjetuju plaćanje otkupnine.

San Francisco Municipal Transportation Agency (SFMTA) zanijekala je kako su hakeri došli do internih podataka, navevši kako su napadom pogođena bila uredska računala i razni sustavi. Naglasili su kako napadom nije bio probijen njihov vatrozid. Također, ustvrdili su kako nikad nisu razmatrali mogućnost plaćanja otkupnine.

Svejedno, ideja kako bi hakeri mogli biti u stanju upasti u i preuzeti ključni infrastrukturni sustav poput prigradske željeznice je prilično zastrašujuća.