Abo
  • Services:
Anzeige
Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

San Francisco: Kostenfreier Nahverkehr dank Ransomware

Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.

Eine Variante der Malware HDDCryptor hat am Wochenende den Nahverkehr der Stadt San Francisco im US-Bundesstaat Kalifornien durcheinandergebracht. Weil 2112 der insgesamt rund 8500 Rechner der San Francisco Municipal Transportation Agency (Muni) befallen waren, wurden Fahrscheinkontrollen ausgesetzt und die in den Stationen vorhandenen Drehkreuze geöffnet. Der Verkehr selbst konnte wie gewohnt weiterlaufen.

Anzeige

Betroffen war offenbar ein breiter Querschnitt der eingesetzten IT-Systeme, wie The Register schreibt: CAD-Workstations, E-Mail- und Druckerserver, einzelne Laptops von Angestellten, Buchhaltungs- und Gehaltssysteme, SQL-Datenbanken sowie Ticketkioske an mehreren Stationen. Der Malware gelang es offenbar, den Domänen-Controller des Windows-Netzwerkes zu infizieren und von dort auf das übrige System aus etwa 8500 Windows- und Mac-Umgebungen überzugreifen. Letztendlich wurden aber nicht alle, sondern die erwähnten 2112 Geräte befallen.

Infektionsmeldung auf Fahrscheinkiosk

Nach der erfolgreichen Infektion wurden die Systeme erneut gebootet und ein Startbildschirm mit der Nachricht "You Hacked, ALL Data Encrypted, Contact For Key (cryptom27@yandex.com) ID:601." (Sie wurden gehackt, alle Daten sind verschlüsselt. Für den Schlüssel kontaktieren Sie cryptom27@yandex.com, ID601).

Mit Verweis auf derzeit noch laufende Untersuchungen wollte ein Sprecher der Muni lokalen Medien wie CBS San Francisco keine Details verraten, bestätigte aber den Angriff. Die Angreifer verlangen die Zahlung von 100 Bitcoin - rund 70.000 Euro. Die Bitcoin-Wallet der Angreifer ist nach Angaben von The Register bislang leer, eine Zahlung ist demnach nicht erfolgt.

Die Gruppe hinter den Attacken will keine gezielten Angriffe gestartet haben. The Register zitiert einen der mutmaßlichen Angreifer: "Unsere Software ist komplett automatisch, wir starten keine gezielten Angriffe. Das Netzwerk der SFMTA (Muni) war sehr offen und rund 2000 Server und PCs wurden infiziert" Einen Kontakt mit Mitarbeitern des Transportunternehmens habe es bislang nicht gegeben. Die Angaben der mutmaßlichen Angreifer lassen sich derzeit nicht unabhängig bestätigen.

Nach Angaben eines Muni-Sprechers sollen die Kontrollen wiederaufgenommen worden sein. Wie das Problem behoben wurde und ob weiterhin Computersysteme gestört sind wurde nicht mitgeteilt.


eye home zur Startseite
interlingueX 28. Nov 2016

Aber dann müsste der Angreifer die Änderungen einfach nur sehr klein machen und würde...

Themenstart

Sysiphos 28. Nov 2016

Das funktioniert nur in Fernzügen, aber nicht bei Regional/S-Bahn

Themenstart

motzerator 28. Nov 2016

Ein Hack in San Francisco, das klingt für mich irgendwie nach Ubisofts neuestem Blockbuster.

Themenstart

My1 28. Nov 2016

wie kommst du darauf?

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. adesso AG, Stuttgart, München, Karlsruhe
  2. Regiocom GmbH, Magdeburg
  3. ACP IT Solutions AG, Hannover
  4. moovel Group GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (mehr als 2.500 reduzierte Titel)
  3. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  2. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  3. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  4. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung

  5. Router

    BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

  6. Smartphone-Hersteller

    Hugo Barra verlässt Xiaomi

  7. Nach Hack

    US-Börsenaufsicht ermittelt gegen Yahoo

  8. Prozessoren

    Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons

  9. Ex-Cyanogenmod

    LineageOS startet mit den ersten fünf Smartphones

  10. Torment - Tides of Numenera angespielt

    Der schnellste Respawn aller Zeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: Sich nicht von der Angst anstecken lassen!

    der_wahre_hannes | 15:36

  2. Achtung: Vorgang validiert daten!

    baltasaronmeth | 15:35

  3. Re: Prusa i3 fuer 800 Euro?

    w00tknut | 15:35

  4. Re: Oneplus Two

    wonoscho | 15:34

  5. Re: Zeitmaschine? Ich nutze dieses "neue" Feature...

    baltasaronmeth | 15:34


  1. 15:29

  2. 12:30

  3. 12:01

  4. 11:56

  5. 11:46

  6. 11:40

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel