Abo
  • Services:
Anzeige
Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

San Francisco: Kostenfreier Nahverkehr dank Ransomware

Zwei Bahnen der SFMTA.
Zwei Bahnen der SFMTA. (Bild: SFMTA)

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.

Eine Variante der Malware HDDCryptor hat am Wochenende den Nahverkehr der Stadt San Francisco im US-Bundesstaat Kalifornien durcheinandergebracht. Weil 2112 der insgesamt rund 8500 Rechner der San Francisco Municipal Transportation Agency (Muni) befallen waren, wurden Fahrscheinkontrollen ausgesetzt und die in den Stationen vorhandenen Drehkreuze geöffnet. Der Verkehr selbst konnte wie gewohnt weiterlaufen.

Anzeige

Betroffen war offenbar ein breiter Querschnitt der eingesetzten IT-Systeme, wie The Register schreibt: CAD-Workstations, E-Mail- und Druckerserver, einzelne Laptops von Angestellten, Buchhaltungs- und Gehaltssysteme, SQL-Datenbanken sowie Ticketkioske an mehreren Stationen. Der Malware gelang es offenbar, den Domänen-Controller des Windows-Netzwerkes zu infizieren und von dort auf das übrige System aus etwa 8500 Windows- und Mac-Umgebungen überzugreifen. Letztendlich wurden aber nicht alle, sondern die erwähnten 2112 Geräte befallen.

Infektionsmeldung auf Fahrscheinkiosk

Nach der erfolgreichen Infektion wurden die Systeme erneut gebootet und ein Startbildschirm mit der Nachricht "You Hacked, ALL Data Encrypted, Contact For Key (cryptom27@yandex.com) ID:601." (Sie wurden gehackt, alle Daten sind verschlüsselt. Für den Schlüssel kontaktieren Sie cryptom27@yandex.com, ID601).

Mit Verweis auf derzeit noch laufende Untersuchungen wollte ein Sprecher der Muni lokalen Medien wie CBS San Francisco keine Details verraten, bestätigte aber den Angriff. Die Angreifer verlangen die Zahlung von 100 Bitcoin - rund 70.000 Euro. Die Bitcoin-Wallet der Angreifer ist nach Angaben von The Register bislang leer, eine Zahlung ist demnach nicht erfolgt.

Die Gruppe hinter den Attacken will keine gezielten Angriffe gestartet haben. The Register zitiert einen der mutmaßlichen Angreifer: "Unsere Software ist komplett automatisch, wir starten keine gezielten Angriffe. Das Netzwerk der SFMTA (Muni) war sehr offen und rund 2000 Server und PCs wurden infiziert" Einen Kontakt mit Mitarbeitern des Transportunternehmens habe es bislang nicht gegeben. Die Angaben der mutmaßlichen Angreifer lassen sich derzeit nicht unabhängig bestätigen.

Nach Angaben eines Muni-Sprechers sollen die Kontrollen wiederaufgenommen worden sein. Wie das Problem behoben wurde und ob weiterhin Computersysteme gestört sind wurde nicht mitgeteilt.


eye home zur Startseite
interlingueX 28. Nov 2016

Aber dann müsste der Angreifer die Änderungen einfach nur sehr klein machen und würde...

Sysiphos 28. Nov 2016

Das funktioniert nur in Fernzügen, aber nicht bei Regional/S-Bahn

motzerator 28. Nov 2016

Ein Hack in San Francisco, das klingt für mich irgendwie nach Ubisofts neuestem Blockbuster.

My1 28. Nov 2016

wie kommst du darauf?



Anzeige

Stellenmarkt
  1. Daimler AG, Immendingen
  2. GK Software AG, Schöneck/Vogtland
  3. Daimler AG, Berlin
  4. RBS wave GmbH, Stuttgart Weilimdorf


Anzeige
Spiele-Angebote
  1. 44,99€ (Vorbesteller-Preisgarantie)
  2. (-15%) 16,99€
  3. 5,99€

Folgen Sie uns
       


  1. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  2. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  3. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller

  4. Festnetz

    Neue Glasfaser von Prysmian soll Spleißzeit verringern

  5. Radeon Pro Duo

    AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips

  6. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  7. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  8. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  9. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  10. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: ab 2007: Kompatibilität für lange Laufzeit

    southy | 17:12

  2. Re: Richtig und gut so

    Cassiel | 17:12

  3. Wie ist das eigentlich mit dem Copyright?

    motzerator | 17:09

  4. Re: Völliger Bullshit

    neocron | 17:07

  5. Re: An die Aktien-Experten: wie kommt der...

    Oktavian | 17:07


  1. 17:10

  2. 16:49

  3. 16:26

  4. 16:11

  5. 15:56

  6. 13:45

  7. 13:13

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel