Ganze US-Stadt ist nach Angriff mit Ransomware down

Am 7. Mai wurde die US-Stadt Baltimore von einem verheerenden Ransomware-Angriff heimgesucht, etliche Dienste sind offenbar noch immer offline. Ausser Polizei, Feuerwehr und Notfallsystemen seien praktisch alle Abteilungen der Stadtverwaltung in irgendeiner Weise betroffen, berichten verschiedene US-Medien.
 
Der städtische CIO Frank Johnson trat gestern vor die Presse und erklärte, dass die Systeme von einer neuen "sehr aggressiven" Variante der Ransomware "RobbinHood" befallen seien. Dies obwohl die IT-Security der Stadt geprüft und auf dem neusten Stand sei, wie er betonte. "Wir wurden mehrmals geprüft, seit ich hier bin, und wir haben einwandfreie Attests erhalten, zitiert 'Arstechnica' den seit 2017 amtierenden IT-Chef von Baltimore.
 
Ein Anruf beim Büro für Informatik der Stadt wird laut Berichten derzeit mit einer Aufzeichnung beantwortet: "Wir wissen, dass die Systeme derzeit ausgefallen sind. Wir arbeiten daran, das Problem so schnell wie möglich zu lösen." Wie lange die Beseitigung des Problems noch dauern wird, konnten die Zuständigen nicht sagen. Es gebe aber ein Backup-System, beschwichtigte Bürgermeister Bernard Young. Zwischenzeitlich müssen die rund 600'000 Bewohner von Baltimore etwa ihre Wasserrechnungen oder Parkstrafen händisch bezahlen.
 
Auf 'Bleepingcomputer' findet sich eine detaillierte Beschreibung von "RobbinHood". Glaubt man dem Forderungs-File der Erpresser, beläuft sich die Lösegeldsumme auf bis zu knapp 80'000 Franken. Baltimores Bürgermeister betonte, dass man unter keinen Umständen bezahlen werde.
 
Erst im letzten Jahr war das Notfalltelefon-System von Baltimore von Ransomware befallen worden. Die Angreifer nutzten eine Lücke in der Firewall, bereits vier Stunden nachdem diese durch Wartungsarbeiten entstanden war. Das System leitet damals Anrufe nicht mehr automatisch weiter, es wurde aber innerhalb von 24 Stunden wiederhergestellt. (ts)