Ganze US-Stadt ist nach Angriff mit Ransomware down

9. Mai 2019, 13:25
  • security
  • ransomware
  • cyberangriff
  • cio
image

Am 7. Mai wurde die US-Stadt Baltimore von einem verheerenden Ransomware-Angriff heimgesucht, etliche Dienste sind offenbar noch immer offline.

Ausser Polizei, Feuerwehr und Notfallsystemen seien praktisch alle Abteilungen der Stadtverwaltung in irgendeiner Weise betroffen, berichten verschiedene US-Medien.
Der städtische CIO Frank Johnson trat gestern vor die Presse und erklärte, dass die Systeme von einer neuen "sehr aggressiven" Variante der Ransomware "RobbinHood" befallen seien. Dies obwohl die IT-Security der Stadt geprüft und auf dem neusten Stand sei, wie er betonte. "Wir wurden mehrmals geprüft, seit ich hier bin, und wir haben einwandfreie Attests erhalten, zitiert 'Arstechnica' den seit 2017 amtierenden IT-Chef von Baltimore.
Ein Anruf beim Büro für Informatik der Stadt wird laut Berichten derzeit mit einer Aufzeichnung beantwortet: "Wir wissen, dass die Systeme derzeit ausgefallen sind. Wir arbeiten daran, das Problem so schnell wie möglich zu lösen." Wie lange die Beseitigung des Problems noch dauern wird, konnten die Zuständigen nicht sagen. Es gebe aber ein Backup-System, beschwichtigte Bürgermeister Bernard Young. Zwischenzeitlich müssen die rund 600'000 Bewohner von Baltimore etwa ihre Wasserrechnungen oder Parkstrafen händisch bezahlen.
Auf 'Bleepingcomputer' findet sich eine detaillierte Beschreibung von "RobbinHood". Glaubt man dem Forderungs-File der Erpresser, beläuft sich die Lösegeldsumme auf bis zu knapp 80'000 Franken. Baltimores Bürgermeister betonte, dass man unter keinen Umständen bezahlen werde.
Erst im letzten Jahr war das Notfalltelefon-System von Baltimore von Ransomware befallen worden. Die Angreifer nutzten eine Lücke in der Firewall, bereits vier Stunden nachdem diese durch Wartungsarbeiten entstanden war. Das System leitet damals Anrufe nicht mehr automatisch weiter, es wurde aber innerhalb von 24 Stunden wiederhergestellt. (ts)

Loading

Mehr zum Thema

image

Ransomware-Bande startet Bug-Bounty-Programm

Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.

publiziert am 1.7.2022
image

Podcast: IT-Security – kleine Betriebe, grosse Probleme

Homeoffice und Cybersecurity: Zwei spannende Themen, die zusammen aber vor allem kleine Betriebe vor grosse Probleme stellen.

publiziert am 1.7.2022
image

Jelmoli braucht einen neuen IT-Chef

Der Head of IT wird das traditionsreiche Schweizer Modehaus verlassen. Den Nachfolger des noch amtierenden Sandro Canneori erwartet ein Unternehmen "in der spannenden Digitalisierungsphase".

publiziert am 30.6.2022
image

Post lässt sich 24 Stunden lang von 150 Hackern angreifen

An einem Live-Bug-Bounty-Event wurden in den Diensten der Post 22 Schwachstellen aufgespürt. Eine davon gilt als kritisch und war dem Konzern 3000 Euro wert.

publiziert am 30.6.2022