ÖPNV umsonst: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn in San Francisco

Ein Krimineller hat es geschafft, sämtliche Bezahlterminals der Stadtbahn Muni in San Francisco lahmzulegen. Bis die Ransomware entfernt ist, fahren alle Fahrgäste umsonst.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 77 Beiträge
San Francisco: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn

Nach einem Ransomware-Angriff waren die Bezahlterminals der Muni-Bahn das ganze Wochenende außer Gefecht.

(Bild: Colin Heilbut )

Update
Von
  • Fabian A. Scherschel

"You Hacked" ("Ihr seid gehackt") stand am ganzen Wochenende auf den Bezahlterminals der Stadtbahn Muni (Municipal Railway) in San Francisco. Ein Hacker hatte es bereits am Freitag geschafft, einen Erpressungstrojaner auf die Terminals zu spielen und sie so komplett lahmzulegen. Laut dem US-Fernsehsender CBS beeinträchtigte der Hack den Verkehr der Stadtbahnen nicht, allerdings fahren alle Fahrgäste erst mal umsonst, bis das Problem behoben ist.


Welche Schadsoftware bei der Attacke verwendet wurde, ist noch unklar. Verantwortlich soll ein Angreifer sein, der nur unter der E-Mail-Adresse cryptom27@yandex.com bekannt ist. Gegenüber der Nachrichtenseite The Verge prahlte er damit, die Muni-Systeme seien "sehr offen" gewesen und er habe es geschafft, bis zu 2000 Systeme zu infizieren. Die Betreibergesellschaft SFMTA habe ihn bis jetzt nicht kontaktiert, er glaube also nicht, dass diese daran interessiert sei, Lösegeld zu zahlen.

CBS berichtete darüber, dass auch Desktop-Systeme und E-Mail-Server von Muni-Mitarbeitern betroffen seien. Auch gebe es Zweifel daran, dass die SFMTA-Mitarbeiter diese Woche wie geplant bezahlt werden könnten. Darauf angesprochen verwies SFMTA gegenüber CBS darauf, dass man keine Angaben zu laufenden Ermittlungen in diesem Fall machen könne.

Update - 28.11.2016, 16:37 Uhr

Laut eines Berichtes bei Forbes sind die Muni-Terminals am Montag morgen (Ortszeit) wieder funktionsfähig. Laut den Ransomware-Spezialisten bei Bleeping Computer handelte es sich wohl um eine Infektion mit dem Schadcode HDDCryptor. Der Drahtzieher, der sich selbst Andy Saolis nennt, verlangte 100 Bitcoin (knapp 70.000 Euro) Lösegeld und hat die Muni-Rechner nach eigenen Angaben durch Zufall infiziert. (fab)