A pochi giorni di distanza dall'attacco hacker che ha colpito il sistema di trasporti pubblici di San Francisco, l'hacker ha pubblicato una lettera che conferma il timore che in molti avevano avuto nelle ore immediatamente successive all'attacco: il responsabile dell'hack non sono è riuscito a bloccare i sistemi informatici della MUNI – Municipal Transportation Agency, l'ente che si occupa del trasporto pubblico della città californiana – ma ha anche avuto l'accesso ai computer personali dei dipendenti, arrivando a mettere le mani sui dati dei clienti.
Ora l'hacker, che nel frattempo ha chiesto un riscatto di 100 Bitcoin (circa 70.000 dollari), ha minacciato di pubblicare tutte le informazioni sensibili se l'azienda non pagherà la cifra richiesta. "Spero che faccia la scelta corretta" ha scritto il responsabile in un messaggio. "Ma se non lo faranno, pubblicherò 30GB di database e documenti inclusi contratti, informazioni sui dipendenti e dati sui clienti". Attualmente nessun trasferimento di denaro è avvenuto da parte della MUNI verso il conto dell'hacker. L'attacco è però stato confermato dall'ente dei trasporti, che nega ogni tipo di intrusione nei dati personali degli utenti.
"L'incidente resta sotto investigazione" ha spiegato un portavoce dell'azienda. "Quindi non sarebbe appropriato fornire dettagli aggiuntivi a questo punto". Sarebbero circa 2.000 le macchine colpite dall'attacco e prese in ostaggio dall'hacker durante il weekend, ma che ora sono tornate a funzionare regolarmente. "Gente di San Francisco, muovetevi gratis per due giorni" ha scritto l'hacker in una nota. "Ma se un hacker attacca il sistema dei trasporti cosa vi può succedere? Chiunque ha visto qualcosa del genere in un film, ma è assolutamente possibile nel mondo reale. Le aziende non prestano attenzione alla vostra sicurezza, prendono i vostri soldi ma non li usano per pagare un tecnico di sicurezza".