Abo
  • Services:
Anzeige
Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

San Francisco: Kostenfreier Nahverkehr dank Ransomware

Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.

Eine Variante der Malware HDDCryptor hat am Wochenende den Nahverkehr der Stadt San Francisco im US-Bundesstaat Kalifornien durcheinandergebracht. Weil 2112 der insgesamt rund 8500 Rechner der San Francisco Municipal Transportation Agency (Muni) befallen waren, wurden Fahrscheinkontrollen ausgesetzt und die in den Stationen vorhandenen Drehkreuze geöffnet. Der Verkehr selbst konnte wie gewohnt weiterlaufen.

Anzeige

Betroffen war offenbar ein breiter Querschnitt der eingesetzten IT-Systeme, wie The Register schreibt: CAD-Workstations, E-Mail- und Druckerserver, einzelne Laptops von Angestellten, Buchhaltungs- und Gehaltssysteme, SQL-Datenbanken sowie Ticketkioske an mehreren Stationen. Der Malware gelang es offenbar, den Domänen-Controller des Windows-Netzwerkes zu infizieren und von dort auf das übrige System aus etwa 8500 Windows- und Mac-Umgebungen überzugreifen. Letztendlich wurden aber nicht alle, sondern die erwähnten 2112 Geräte befallen.

Infektionsmeldung auf Fahrscheinkiosk

Nach der erfolgreichen Infektion wurden die Systeme erneut gebootet und ein Startbildschirm mit der Nachricht "You Hacked, ALL Data Encrypted, Contact For Key (cryptom27@yandex.com) ID:601." (Sie wurden gehackt, alle Daten sind verschlüsselt. Für den Schlüssel kontaktieren Sie cryptom27@yandex.com, ID601).

Mit Verweis auf derzeit noch laufende Untersuchungen wollte ein Sprecher der Muni lokalen Medien wie CBS San Francisco keine Details verraten, bestätigte aber den Angriff. Die Angreifer verlangen die Zahlung von 100 Bitcoin - rund 70.000 Euro. Die Bitcoin-Wallet der Angreifer ist nach Angaben von The Register bislang leer, eine Zahlung ist demnach nicht erfolgt.

Die Gruppe hinter den Attacken will keine gezielten Angriffe gestartet haben. The Register zitiert einen der mutmaßlichen Angreifer: "Unsere Software ist komplett automatisch, wir starten keine gezielten Angriffe. Das Netzwerk der SFMTA (Muni) war sehr offen und rund 2000 Server und PCs wurden infiziert" Einen Kontakt mit Mitarbeitern des Transportunternehmens habe es bislang nicht gegeben. Die Angaben der mutmaßlichen Angreifer lassen sich derzeit nicht unabhängig bestätigen.

Nach Angaben eines Muni-Sprechers sollen die Kontrollen wiederaufgenommen worden sein. Wie das Problem behoben wurde und ob weiterhin Computersysteme gestört sind wurde nicht mitgeteilt.


eye home zur Startseite
interlingueX 28. Nov 2016

Aber dann müsste der Angreifer die Änderungen einfach nur sehr klein machen und würde...

Sysiphos 28. Nov 2016

Das funktioniert nur in Fernzügen, aber nicht bei Regional/S-Bahn

motzerator 28. Nov 2016

Ein Hack in San Francisco, das klingt für mich irgendwie nach Ubisofts neuestem Blockbuster.

My1 28. Nov 2016

wie kommst du darauf?



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Continental AG, Frankfurt
  3. RAIR Bürotechnik GmbH, Chemnitz
  4. BWI GmbH, Munster


Anzeige
Top-Angebote
  1. bis zu 41% reduziert (u. a. Samsung 27 Zoll Curved 177€)
  2. 44,99€ statt 60,00€
  3. 79,99€ statt 119,99€

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  2. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  3. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz

  4. Rollenspielklassiker

    Enhanced Edition für Neverwinter Nights angekündigt

  5. Montagewerk in Tilburg

    Wo Tesla seine E-Autos für Europa produziert

  6. AUV

    US-Marine sucht mit Robotern nach verschollenem U-Boot

  7. Apple Watch

    WatchOS-1-App-Updates gibt es bis zum April 2018

  8. ZDF mit 4K-UHD

    Bergretter und Bergdoktoren werden in HLG-HDR ausgestrahlt

  9. Star Wars Battlefront 2

    Macht und Mikrotransaktionen

  10. Tether

    Kryptowährungsstartup verliert 31 Millionen Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

  1. Re: Nintendo macht es mit ZELDA auf der Switch...

    Niaxa | 15:05

  2. Re: Also werden alle mit langsamen Internet...

    Marvin-42 | 15:04

  3. Re: Gewährleistung

    Truster | 15:01

  4. Re: Anwendungsbeispiel Leistungsschwaches...

    DummyAccount | 15:00

  5. Re: Ja is denn schon Weihnachten?!

    SoWhy | 15:00


  1. 14:14

  2. 12:57

  3. 12:42

  4. 12:23

  5. 11:59

  6. 11:50

  7. 11:34

  8. 11:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel