Hacker: Gratisfahrten mit der Straßenbahn

Bild: Colin Heilbut/twitter

Hacker haben das Ticketsystem der San Francisco Municipal Railway (MUNI) angegriffen. Auf den Fahrscheinautomaten erschien die Erpressernachricht. Eine Gruppe namens Cryptom27 habe Daten verschlüsselt und fordere ein Lösegeld.

Da die Ticketautomaten der Straßenbahn in San Francisco ausgefallen sind, können die Nutzer gratis darrten. Wie der San Francisco Examiner berichtet, wurde das System bereits am Freitag durch einen Hackerangriff beschädigt.

Die Bildschirme des Ticketsystems an den Haltestellen zeigten nur die Lösegeldforderung des Hackers an. „Sie wurden gehackt. Alle Daten verschlüsselt. Kontaktieren Sie cryptom27@yandex.com für den Schlüssel“, hieß es in der Meldung. Ein Sprecher des Straßenbahnbetreibers teilte lediglich mit, man arbeite an einer Lösung des Problems.

Per E-Mail bestätigte der Hacker gegenüber der Website The Verge, er wolle ein Geschäft mit der Nahverkehrsbehörde San Francisco Municipal Transportation Authority (SFMTA) machen. „Unsere Software arbeitet vollautomatisch und bei uns gibt es keine zielgerichteten Angriffe. Das Netzwerk der SFMTA war vollkommen offen und 2000 Server/PCs wurden mit Software infiziert. Wir warten also auf eine Kontaktaufnahme durch die Verantwortlichen, aber ich glaube, sie sind nicht an einem Deal interessiert. Diese E-Mail-Adresse werden wir morgen abschalten.“

Im September habe der Sicherheitsanbieter Morphus Labs einen Hacker, der dasselbe Pseudonym nutzt, mit der Ransomware Mamba in Verbindung gebracht, ergänzte The Verge. Auch sie blende lediglich die Meldung „Sie wurden gehackt“ in Verbindung mit einer E-Mail-Adresse und einer ID ein.

Angriffe mit Ransomware auf Behörden sind nicht ungewöhnlich. Anfang des Jahres traf es ein Krankenhaus in Los Angeles, das schließlich 15.000 Euro Lösegeld zahlte. Ebenfalls im Februar musste das Landeskrankenhaus in Neuss seine Computer abschalten, nachdem eine Ransomware per E-Mail-Anhang in das System eingedrungen war. Ähnliche Fälle ereigneten sich auch in Kliniken in Essen, Köln und Mönchengladbach.

Sicherheitsexperten raten in der Regel, nicht auf die Forderungen der Erpresser einzugehen, um deren kriminelles Geschäftsmodell nicht zu unterstützen – zumal oftmals zeitnah zu neuen Ransomware-Varianten kostenlose Entschlüsselungstools zur Verfügung stehen. Öffentliche Einrichtungen und Unternehmen können in der Regel jedoch nicht auf die Bereitstellung solcher Tools warten, vor allem wenn ein Ransomware-Befall ihre Systeme lahmlegt und sie ihren Geschäftsbetrieb nicht aufrecht erhalten können.

Bild: Colin Heilbut

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising