Abo
  • Services:
Anzeige
Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

San Francisco: Kostenfreier Nahverkehr dank Ransomware

Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.

Eine Variante der Malware HDDCryptor hat am Wochenende den Nahverkehr der Stadt San Francisco im US-Bundesstaat Kalifornien durcheinandergebracht. Weil 2112 der insgesamt rund 8500 Rechner der San Francisco Municipal Transportation Agency (Muni) befallen waren, wurden Fahrscheinkontrollen ausgesetzt und die in den Stationen vorhandenen Drehkreuze geöffnet. Der Verkehr selbst konnte wie gewohnt weiterlaufen.

Anzeige

Betroffen war offenbar ein breiter Querschnitt der eingesetzten IT-Systeme, wie The Register schreibt: CAD-Workstations, E-Mail- und Druckerserver, einzelne Laptops von Angestellten, Buchhaltungs- und Gehaltssysteme, SQL-Datenbanken sowie Ticketkioske an mehreren Stationen. Der Malware gelang es offenbar, den Domänen-Controller des Windows-Netzwerkes zu infizieren und von dort auf das übrige System aus etwa 8500 Windows- und Mac-Umgebungen überzugreifen. Letztendlich wurden aber nicht alle, sondern die erwähnten 2112 Geräte befallen.

Infektionsmeldung auf Fahrscheinkiosk

Nach der erfolgreichen Infektion wurden die Systeme erneut gebootet und ein Startbildschirm mit der Nachricht "You Hacked, ALL Data Encrypted, Contact For Key (cryptom27@yandex.com) ID:601." (Sie wurden gehackt, alle Daten sind verschlüsselt. Für den Schlüssel kontaktieren Sie cryptom27@yandex.com, ID601).

Mit Verweis auf derzeit noch laufende Untersuchungen wollte ein Sprecher der Muni lokalen Medien wie CBS San Francisco keine Details verraten, bestätigte aber den Angriff. Die Angreifer verlangen die Zahlung von 100 Bitcoin - rund 70.000 Euro. Die Bitcoin-Wallet der Angreifer ist nach Angaben von The Register bislang leer, eine Zahlung ist demnach nicht erfolgt.

Die Gruppe hinter den Attacken will keine gezielten Angriffe gestartet haben. The Register zitiert einen der mutmaßlichen Angreifer: "Unsere Software ist komplett automatisch, wir starten keine gezielten Angriffe. Das Netzwerk der SFMTA (Muni) war sehr offen und rund 2000 Server und PCs wurden infiziert" Einen Kontakt mit Mitarbeitern des Transportunternehmens habe es bislang nicht gegeben. Die Angaben der mutmaßlichen Angreifer lassen sich derzeit nicht unabhängig bestätigen.

Nach Angaben eines Muni-Sprechers sollen die Kontrollen wiederaufgenommen worden sein. Wie das Problem behoben wurde und ob weiterhin Computersysteme gestört sind wurde nicht mitgeteilt.


eye home zur Startseite
interlingueX 28. Nov 2016

Aber dann müsste der Angreifer die Änderungen einfach nur sehr klein machen und würde...

Sysiphos 28. Nov 2016

Das funktioniert nur in Fernzügen, aber nicht bei Regional/S-Bahn

motzerator 28. Nov 2016

Ein Hack in San Francisco, das klingt für mich irgendwie nach Ubisofts neuestem Blockbuster.

My1 28. Nov 2016

wie kommst du darauf?



Anzeige

Stellenmarkt
  1. Daimler AG, Böblingen
  2. Robert Bosch GmbH, Hildesheim
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut


Anzeige
Hardware-Angebote
  1. 281,99€
  2. 819,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

  1. Re: Was kann Quic besser als RTP / SRTP ?

    Kleba | 19:04

  2. Vieleicht einfach mal nicht Raubkopieren...

    TC | 19:04

  3. Re: Brutto/Netto gehört abgeschafft.

    amagol | 19:03

  4. Re: Irgendwas mache ich wohl falsch...

    aLpenbog | 19:02

  5. Hört sich alles nicht nach einem Neuanfang an

    McWiesel | 19:02


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel