Ransomware sorgte für Chaos auf Italiens Bahnhöfen

25. März 2022, 12:43
  • security
  • cyberangriff
  • ransomware
  • Ferrovie
  • elta
image
Bahnhof Milano Centrale. Foto: Jonathan Ansel Moy de Vitry / Unsplash

Die Bande Hive verlangt angeblich 10 Millionen Euro Lösegeld von Italiens Staatseisenbahn Ferrovie. Der Angriff legte Ticketverkauf und Anzeigetafeln lahm. Auch die griechische Post leidet noch unter einem Ransomware-Angriff.

Am 23. März erfolgte ein Cyberangriff auf die italienische Staatseisenbahn Ferrovie, der Auswirkungen auf Reisende in Italien hatte. Im Bahnhof Roma Termini etwa fielen die Monitore mit Fahrplan- und Zuginformationen aus. Selbstbedienungsautomaten für Tickets in weiteren Bahnhöfen waren gestört, teilweise auch der Online-Verkauf, Fahrkartenschalter mussten im ganzen Land schliessen. Nicht betroffen waren Stellwerke, Signalisation und der eigentliche Bahnverkehr, doch Ferrovie fuhr zur Sicherheit auch weitere Systeme herunter.
Das Unternehmen setzte zusätzliches Personal an Bahnhöfen ein, um die Reisenden zu betreuen. "Orientierungslose Touristen und Pendler werden mit Lautsprecherdurchsagen der Staatsbahn direkt zu den Gleisen geleitet", berichtete 'Rai'. Im Verlauf des gestrigen Donnerstags wurden dann die Systeme schrittweise wieder hochgefahren. Doch auch heute, 25. März, halten gemäss italienischen Medien die Schwierigkeiten auf den Bahnhöfen an. Keine Auswirkungen hatte der Angriff auf die SBB. Auf unsere Anfrage heisst es dort: "Der Verkauf aus der Schweiz nach Italien war nicht betroffen."

Dieselben Hacker wie bei Emil Frey und Media Markt?

Laut von 'Cybersecurity360' eingesehenen Chat-Protokollen steckt die Bande Hive hinter dem Angriff. Hive soll 5 Millionen Euro Lösegeld von Ferrovie gefordert haben. Die Forderung sei dann auf 10 Millionen erhöht worden, angeblich, weil die Chats an die Öffentlichkeit gelangt waren. Ferrovie erklärte allerdings: "Die Unternehmen der FS Italiane Group haben nach dem Hackerangriff keine Lösegeldforderungen erhalten." Es gebe derzeit keine Erkenntnisse, um "den Ursprung und das Herkunftsland des Cyberangriffs zurückzuverfolgen". Die Staatsanwaltschaft leitete Ermittlungen ein.
In der Schweiz fiel Hive zuvor durch Angriffe auf die Emil Frey Gruppe und Media Markt auf. Im Fall Ferrovie traf es nun eine kritische Infrastruktur. Der Generaldirektor der Nationalen Cybersecurity Agency (ACN), Roberto Baldoni, sprach von einer "kriminellen Matrix". Der Angriff zeige, wie "unsere kritischen Infrastrukturen dieser Art von Problemen ausgesetzt sind".

Ransomware mit schweren Folgen auch bei griechischer Post

Am Montag, 21. März gab auch die griechische Post ELTA bekannt, Opfer einer Ransomware-Attacke geworden zu sein. Die unbekannten Angreifer hätten die Malware mit einer "HTTPS-Reverse-Shell-Technik" installiert. In der Folge untersuchte ELTA mehr als 2500 Computer. Während die Briefträger bereits versandte Briefe und Pakte ablieferten, war es auf den Poststellen nicht mehr möglich, neue Sendungen aufzugeben. Weiter waren keine Einzahlungen und Finanzgeschäfte möglich.
ELTA ist das grösste Einzelhandels- und Logistiknetzwerk Griechenlands mit über 1400 physischen Geschäftsstellen. In einer weiteren Erklärung gab das Unternehmen dann nach vier Tagen eine erste Entwarnung. Die "vollständige Wiederherstellung der Systeme des Unternehmens" entwickle sich planmässig. "Ab heute, Donnerstag, dem 24. März werden die ELTA-Filialen nun Finanzdienstleistungen anbieten, darunter das Inkasso von Rechnungen, das Versenden von Post, kleinen Paketen und den Verkauf von philatelistischen Produkten." Beruhigt wurden auch griechische Rentnerinnen und Rentner: Die monatliche Rentenauszahlung erfolge ab nächster Woche wie geplant. Ob beim Hack auch Kundendaten betroffen waren, gab ELTA nicht bekannt.

Loading

Mehr zum Thema

image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1