Een aanvaller heeft dit weekend 30 miljoen bestanden verwijderd bij een ov-bedrijf in de Verenigde Staten. De aanval was gericht tegen de Sacramento Regional Transit, verantwoordelijk voor het openbaar vervoer in het gebied rond Sacramento en beheerder van meer dan 60 buslijnen en een groot lightrailsysteem.

De aanvaller wist zaterdag de website van het ov-bedrijf te defacen waardoor bezoekers naar een andere pagina werden doorgestuurd. Daarop stelde de aanvaller dat hij een "good hacker" was en alleen wilde helpen met het verhelpen van kwetsbaarheden. Uit voorzorg haalde het ov-bedrijf de website offline, alsmede het systeem dat creditcardbetalingen verwerkt.

Op zondag ontdekte het ov-bedrijf dat er allerlei bestanden werden verwijderd. "De aanvaller plaatste malware op het systeem dat de bestanden verwijderde", aldus een woordvoerder tegenover Fox News. In totaal werden zo'n 30 miljoen van de 100 miljoen bestanden verwijderd. Hierdoor werd de bedrijfsvoering van het ov-bedrijf geraakt. Het ging onder andere om computers die worden gebruikt om werknemers uit te zenden en bussen aan routes toe te kennen. Via Facebook eiste de aanvaller een bitcoin van het vervoersbedrijf, anders zou hij meer schade veroorzaken.

Na ontdekking van de aanval op zondag besloot de Sacramento Regional Transit alle systemen uit de lucht te halen en te bepalen welke data was verwijderd. Het ov-bedrijf stelt dat er geen gegevens zijn gestolen en de verwijderde data via back-ups wordt hersteld. Er kon worden achterhaald hoe de aanvaller het systeem was binnengekomen en wat hij daar heeft gedaan. "Daarom weten we dat er geen data is gestolen. Dit ging alleen om het vernietigen", zo stelt chief operating officer Mark Lonergan tegenover de Sacramento Bee. Inmiddels zijn alle systemen weer online, zo laat het ov-bedrijf via Twitter weten.