Ransomware sorgte für Chaos auf Italiens Bahnhöfen

25. März 2022, 12:43
  • security
  • cyberangriff
  • ransomware
  • Ferrovie
  • elta
image
Bahnhof Milano Centrale. Foto: Jonathan Ansel Moy de Vitry / Unsplash

Die Bande Hive verlangt angeblich 10 Millionen Euro Lösegeld von Italiens Staatseisenbahn Ferrovie. Der Angriff legte Ticketverkauf und Anzeigetafeln lahm. Auch die griechische Post leidet noch unter einem Ransomware-Angriff.

Am 23. März erfolgte ein Cyberangriff auf die italienische Staatseisenbahn Ferrovie, der Auswirkungen auf Reisende in Italien hatte. Im Bahnhof Roma Termini etwa fielen die Monitore mit Fahrplan- und Zuginformationen aus. Selbstbedienungsautomaten für Tickets in weiteren Bahnhöfen waren gestört, teilweise auch der Online-Verkauf, Fahrkartenschalter mussten im ganzen Land schliessen. Nicht betroffen waren Stellwerke, Signalisation und der eigentliche Bahnverkehr, doch Ferrovie fuhr zur Sicherheit auch weitere Systeme herunter.
Das Unternehmen setzte zusätzliches Personal an Bahnhöfen ein, um die Reisenden zu betreuen. "Orientierungslose Touristen und Pendler werden mit Lautsprecherdurchsagen der Staatsbahn direkt zu den Gleisen geleitet", berichtete 'Rai'. Im Verlauf des gestrigen Donnerstags wurden dann die Systeme schrittweise wieder hochgefahren. Doch auch heute, 25. März, halten gemäss italienischen Medien die Schwierigkeiten auf den Bahnhöfen an. Keine Auswirkungen hatte der Angriff auf die SBB. Auf unsere Anfrage heisst es dort: "Der Verkauf aus der Schweiz nach Italien war nicht betroffen."

Dieselben Hacker wie bei Emil Frey und Media Markt?

Laut von 'Cybersecurity360' eingesehenen Chat-Protokollen steckt die Bande Hive hinter dem Angriff. Hive soll 5 Millionen Euro Lösegeld von Ferrovie gefordert haben. Die Forderung sei dann auf 10 Millionen erhöht worden, angeblich, weil die Chats an die Öffentlichkeit gelangt waren. Ferrovie erklärte allerdings: "Die Unternehmen der FS Italiane Group haben nach dem Hackerangriff keine Lösegeldforderungen erhalten." Es gebe derzeit keine Erkenntnisse, um "den Ursprung und das Herkunftsland des Cyberangriffs zurückzuverfolgen". Die Staatsanwaltschaft leitete Ermittlungen ein.
In der Schweiz fiel Hive zuvor durch Angriffe auf die Emil Frey Gruppe und Media Markt auf. Im Fall Ferrovie traf es nun eine kritische Infrastruktur. Der Generaldirektor der Nationalen Cybersecurity Agency (ACN), Roberto Baldoni, sprach von einer "kriminellen Matrix". Der Angriff zeige, wie "unsere kritischen Infrastrukturen dieser Art von Problemen ausgesetzt sind".

Ransomware mit schweren Folgen auch bei griechischer Post

Am Montag, 21. März gab auch die griechische Post ELTA bekannt, Opfer einer Ransomware-Attacke geworden zu sein. Die unbekannten Angreifer hätten die Malware mit einer "HTTPS-Reverse-Shell-Technik" installiert. In der Folge untersuchte ELTA mehr als 2500 Computer. Während die Briefträger bereits versandte Briefe und Pakte ablieferten, war es auf den Poststellen nicht mehr möglich, neue Sendungen aufzugeben. Weiter waren keine Einzahlungen und Finanzgeschäfte möglich.
ELTA ist das grösste Einzelhandels- und Logistiknetzwerk Griechenlands mit über 1400 physischen Geschäftsstellen. In einer weiteren Erklärung gab das Unternehmen dann nach vier Tagen eine erste Entwarnung. Die "vollständige Wiederherstellung der Systeme des Unternehmens" entwickle sich planmässig. "Ab heute, Donnerstag, dem 24. März werden die ELTA-Filialen nun Finanzdienstleistungen anbieten, darunter das Inkasso von Rechnungen, das Versenden von Post, kleinen Paketen und den Verkauf von philatelistischen Produkten." Beruhigt wurden auch griechische Rentnerinnen und Rentner: Die monatliche Rentenauszahlung erfolge ab nächster Woche wie geplant. Ob beim Hack auch Kundendaten betroffen waren, gab ELTA nicht bekannt.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1