Abo
  • Services:
Anzeige
Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

San Francisco: Kostenfreier Nahverkehr dank Ransomware

Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.

Eine Variante der Malware HDDCryptor hat am Wochenende den Nahverkehr der Stadt San Francisco im US-Bundesstaat Kalifornien durcheinandergebracht. Weil 2112 der insgesamt rund 8500 Rechner der San Francisco Municipal Transportation Agency (Muni) befallen waren, wurden Fahrscheinkontrollen ausgesetzt und die in den Stationen vorhandenen Drehkreuze geöffnet. Der Verkehr selbst konnte wie gewohnt weiterlaufen.

Anzeige

Betroffen war offenbar ein breiter Querschnitt der eingesetzten IT-Systeme, wie The Register schreibt: CAD-Workstations, E-Mail- und Druckerserver, einzelne Laptops von Angestellten, Buchhaltungs- und Gehaltssysteme, SQL-Datenbanken sowie Ticketkioske an mehreren Stationen. Der Malware gelang es offenbar, den Domänen-Controller des Windows-Netzwerkes zu infizieren und von dort auf das übrige System aus etwa 8500 Windows- und Mac-Umgebungen überzugreifen. Letztendlich wurden aber nicht alle, sondern die erwähnten 2112 Geräte befallen.

Infektionsmeldung auf Fahrscheinkiosk

Nach der erfolgreichen Infektion wurden die Systeme erneut gebootet und ein Startbildschirm mit der Nachricht "You Hacked, ALL Data Encrypted, Contact For Key (cryptom27@yandex.com) ID:601." (Sie wurden gehackt, alle Daten sind verschlüsselt. Für den Schlüssel kontaktieren Sie cryptom27@yandex.com, ID601).

Mit Verweis auf derzeit noch laufende Untersuchungen wollte ein Sprecher der Muni lokalen Medien wie CBS San Francisco keine Details verraten, bestätigte aber den Angriff. Die Angreifer verlangen die Zahlung von 100 Bitcoin - rund 70.000 Euro. Die Bitcoin-Wallet der Angreifer ist nach Angaben von The Register bislang leer, eine Zahlung ist demnach nicht erfolgt.

Die Gruppe hinter den Attacken will keine gezielten Angriffe gestartet haben. The Register zitiert einen der mutmaßlichen Angreifer: "Unsere Software ist komplett automatisch, wir starten keine gezielten Angriffe. Das Netzwerk der SFMTA (Muni) war sehr offen und rund 2000 Server und PCs wurden infiziert" Einen Kontakt mit Mitarbeitern des Transportunternehmens habe es bislang nicht gegeben. Die Angaben der mutmaßlichen Angreifer lassen sich derzeit nicht unabhängig bestätigen.

Nach Angaben eines Muni-Sprechers sollen die Kontrollen wiederaufgenommen worden sein. Wie das Problem behoben wurde und ob weiterhin Computersysteme gestört sind wurde nicht mitgeteilt.


eye home zur Startseite
interlingueX 28. Nov 2016

Aber dann müsste der Angreifer die Änderungen einfach nur sehr klein machen und würde...

Sysiphos 28. Nov 2016

Das funktioniert nur in Fernzügen, aber nicht bei Regional/S-Bahn

motzerator 28. Nov 2016

Ein Hack in San Francisco, das klingt für mich irgendwie nach Ubisofts neuestem Blockbuster.

My1 28. Nov 2016

wie kommst du darauf?



Anzeige

Stellenmarkt
  1. via Nash direct GmbH, Erlangen
  2. Papierfabrik Louisenthal GmbH, Gmund am Tegernsee
  3. Robert Bosch GmbH, Leonberg
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. jetzt bei Alternate
  2. 18,01€+ 3€ Versand
  3. 24,04€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Bridge Mode verfuegbar? Gekauft.

    aPollO2k | 23:25

  2. Re: die hätten vor dem unfähigen LG Köln klagen...

    User_x | 23:21

  3. Re: Sinnfrage

    klosterhase | 23:17

  4. Re: Vergleich zum Aldi Convertible

    meav33 | 23:06

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    fg (Golem.de) | 23:00


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel