Ransomware: Hacker infiziert Ticketsystem in San Francisco

Das Ticketsystem der Straßenbahnbetreibers San Francisco Municipal Railway ist am Wochenende von einem Hacker lahmgelegt worden. Laut einem Bericht von San Francisco Examiner wurde das System bereits am Freitag geknackt. Der sich „Cryptom27“ nennende Cyberkriminelle soll mit einer Ransomware Dateien verschlüsselt haben. Mit erpresserischen Mitteln hofft der nun auf das große Geschäft.

Wollen die Nutzer ein Fahrticket ziehen, bekommen sie auf den Bildschirmen des Ticketsystems nur die Lösegeldforderung des Cyberkriminellen angezeigt. „Sie wurden gehackt. Alle Daten verschlüsselt. Kontaktieren Sie cryptom27@yandex.com für den Schlüssel“, heißt es in der Meldung. Laut einem Sprecher des Straßenbahnbetreibers arbeite man an einer Lösung des Problems.

Die Motivation des Hackers liegt auf der Hand. In einer E-Mail an The Verge erklärte er, dass er mit der Nahverkehrsbehörde San Francisco Municipal Transportation Authority (SFMTA) ein Geschäft machen wolle. „Unsere Software arbeitet vollautomatisch und bei uns gibt es keine zielgerichteten Angriffe. Das Netzwerk der SFMTA war vollkommen offen und 2000 Server/PCs wurden mit Software infiziert. Wir warten also auf eine Kontaktaufnahme durch die Verantwortlichen, aber ich glaube, sie sind nicht an einem Deal interessiert. Diese E-Mail-Adresse werden wir morgen abschalten.“

Ransomeware (Bild: Shutterstock / Carlos Amarillo)

Ransomeware (Bild: Shutterstock / Carlos Amarillo)

Im September habe der Sicherheitsanbieter Morphus Labs einen Hacker, der dasselbe Pseudonym nutzt, mit der Ransomware Mamba in Verbindung gebracht, ergänzte The Verge. Auch sie blende lediglich die Meldung „Sie wurden gehackt“ in Verbindung mit einer E-Mail-Adresse und einer ID ein.

Kriminelles Geschäftsmodell der Hacker

Angriffe mit Ransomware auf Behörden sind nicht ungewöhnlich. Anfang des Jahres traf es ein Krankenhaus in Los Angeles, das schließlich 15.000 Euro Lösegeld zahlte. Ebenfalls im Februar musste das Landeskrankenhaus in Neuss seine Computer abschalten, nachdem eine Ransomware per E-Mail-Anhang in das System eingedrungen war. Ähnliche Fälle ereigneten sich auch in Kliniken in Essen, Köln und Mönchengladbach.

Sicherheitsexperten raten in der Regel, nicht auf die Forderungen der Erpresser einzugehen, um deren kriminelles Geschäftsmodell nicht zu unterstützen – zumal oftmals zeitnah zu neuen Ransomware-Varianten kostenlose Entschlüsselungstools zur Verfügung stehen. Öffentliche Einrichtungen und Unternehmen können in der Regel jedoch nicht auf die Bereitstellung solcher Tools warten, vor allem wenn ein Ransomware-Befall ihre Systeme lahmlegt und sie ihren Geschäftsbetrieb nicht aufrecht erhalten können.

[mit Material von Stefan Beiersmann, ZDNet.de]

Neueste Kommentare 

Noch keine Kommentare zu Ransomware: Hacker infiziert Ticketsystem in San Francisco

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *