Ransomware legt Ticketsystem der Straßenbahn in San Francisco lahm

Nutzer der Straßenbahn in San Francisco konnten am Wochenende nicht auf das Ticketsystem der San Francisco Municipal Railway (MUNI) zugreifen. Wie der San Francisco Examiner berichtet, wurde das System bereits am Freitag durch einen Hackerangriff lahmgelegt. Dem nur unter dem Synonym „Cryptom27“ bekannten Cyberkriminellen ist es offenbar gelungen, eine Ransomware einzuschleusen und Dateien zu verschlüsseln.

Die Bildschirme des Ticketsystems an den Haltestellen zeigten nur die Lösegeldforderung des Hackers an. „Sie wurden gehackt. Alle Daten verschlüsselt. Kontaktieren Sie cryptom27@yandex.com für den Schlüssel“, hieß es in der Meldung. Ein Sprecher des Straßenbahnbetreibers teilte lediglich mit, man arbeite an einer Lösung des Problems.

Per E-Mail bestätigte der Hacker gegenüber The Verge, er wolle ein Geschäft mit der Nahverkehrsbehörde San Francisco Municipal Transportation Authority (SFMTA) machen. „Unsere Software arbeitet vollautomatisch und bei uns gibt es keine zielgerichteten Angriffe. Das Netzwerk der SFMTA war vollkommen offen und 2000 Server/PCs wurden mit Software infiziert. Wir warten also auf eine Kontaktaufnahme durch die Verantwortlichen, aber ich glaube, sie sind nicht an einem Deal interessiert. Diese E-Mail-Adresse werden wir morgen abschalten.“

Im September habe der Sicherheitsanbieter Morphus Labs einen Hacker, der dasselbe Pseudonym nutzt, mit der Ransomware Mamba in Verbindung gebracht, ergänzte The Verge. Auch sie blende lediglich die Meldung „Sie wurden gehackt“ in Verbindung mit einer E-Mail-Adresse und einer ID ein.

Angriffe mit Ransomware auf Behörden sind nicht ungewöhnlich. Anfang des Jahres traf es ein Krankenhaus in Los Angeles, das schließlich 15.000 Euro Lösegeld zahlte. Ebenfalls im Februar musste das Landeskrankenhaus in Neuss seine Computer abschalten, nachdem eine Ransomware per E-Mail-Anhang in das System eingedrungen war. Ähnliche Fälle ereigneten sich auch in Kliniken in Essen, Köln und Mönchengladbach.

Sicherheitsexperten raten in der Regel, nicht auf die Forderungen der Erpresser einzugehen, um deren kriminelles Geschäftsmodell nicht zu unterstützen – zumal oftmals zeitnah zu neuen Ransomware-Varianten kostenlose Entschlüsselungstools zur Verfügung stehen. Öffentliche Einrichtungen und Unternehmen können in der Regel jedoch nicht auf die Bereitstellung solcher Tools warten, vor allem wenn ein Ransomware-Befall ihre Systeme lahmlegt und sie ihren Geschäftsbetrieb nicht aufrecht erhalten können.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.