По данным портала SFGate, атака началась вечером 25 ноября, когда на экранах терминалов возникло сообщение "Вы взломаны, все данные расшифрованы". За восстановление работы терминалов злоумышленники требовали выплатить 100 биткоинов (примерно 73 тысячи долларов). При этом в качестве канала связи хакеры указали почтовый ящик cryptom27@yandex.com, что может свидетельствовать об их российском происхождении.
Для минимизации проблем, вызванных действиями хакеров, власти ввели режим бесплатного проезда на городском легком метро, а 27 ноября работа системы была восстановлена. По всей видимости, решить проблему удалось, не выплачивая выкупа.
Согласно информации издания The Register, злоумышленники взломали не только терминалы для пассажиров, но и все Windows-компьютеры сотрудников транспортного ведомства и их личные ноутбуки, а также базу данных утерянных вещей. Для заражения системы киберпреступники использовали вредоносное ПО HDDCryptor, которое могло быть по неосторожности запущено кем-то из сотрудников транспортного ведомства города, нажавшим на присланную хакерами ссылку.
В настоящее время расследование инцидента, который наглядно свидетельствует об уязвимости критических элементов инфраструктуры США, продолжается. При этом СМИ также проводят параллели между этим случаем и вышедшей недавно игрой про хакеров Watch Dogs 2, действие которой разворачивается в Сан-Франциско.