11月28日(米国時間)、Threatpostに掲載された記事「Hackers Make New Claim in San Francisco Transit Ransomware Attack|Threatpost|The first stop for security news」が、サンフランシスコ市営鉄道(SFMTA; San Francisco Municipal Transport Agency)がランサムウェアを使ったサイバー攻撃を受けていると伝えた。内部のPCおよび支払いシステムが影響を受けたとしている。
説明によると、攻撃者はサンフランシスコ市営鉄道に対して暗号化したデータを元に戻すために100ビットコイン(約7万3000米ドル 、約830万円)を要求していると説明がある。要求に応じない場合、取得した30GBのデータを公開するとしており、これらデータには契約書、従業員に関連するデータ、LLDプランなどが含まれているそうだ。
サンフランシスコ市営鉄道は今回のサイバー攻撃は物理的に運行には影響を与えておらず、現状影響は封じ込めた状況にあり、システムの普及を進めているという説明が掲載されている。
今回のサイバー攻撃はセキュリティインシデントが公共交通に影響を与えた例として興味深い。こうした社会インフラに影響を与える攻撃は今後、増加すると見られている。今回はセキュリティインシデントよる物理的な影響は出ていないとされているが、公共交通機関はサイバー攻撃という新しい脅威についてこうした事例を加味しつつ運用を考えなければならない必要性が高まっている。