EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm
Wer eine Software entwickelt, muss damit rechnen, dass diese auch für ungewollte Zwecke missbraucht wird. Vom US-Geheimdienst NSA wurde 2016 ein Hacking-Tool verwendet, das seitdem bei zahlreichen Cyberangriffen weltweit eingesetzt wurde. Nun ist die Stadt Baltimore betroffen.
Seit dem 7. Mai ist in der Stadtverwaltung der amerikanischen Stadt Baltimore das Chaos ausgebrochen. Laut der New York Times haben es Erpresser mit einer Ransomware geschafft, etwa 10.000 Computer der Behörde zu infizieren und hiermit einen großen Teil der Verwaltungssysteme lahmzulegen. So sind unter anderem das städtische E-Mail-System und Rechnungs-Dienste von den Ausfällen betroffen. Inzwischen gibt es einzelne Ersatzsysteme.
Bei der genutzten Ransomware handelt es sich um eine neue, modifizierte Version eines unter dem Namen "RobinHood" bekannten Schadprogramms. Die schnelle Verbreitung sei nur durch die schon seit einiger Zeit bekannte Sicherheitslücke EternalBlue, einer Windows-Schwachstelle, möglich gewesen. Diese wurde über Jahre hinweg von der NSA ausgenutzt, bis alle Details zu der Sicherheitslücke durchgesickert und an die Öffentlichkeit gelangt sind.
Obwohl die Lücke daraufhin von Microsoft gepatcht wurde, gibt es auch heute noch viele Unternehmen, die veraltete Software auf ihren Computern einsetzen und keine Updates einspielen. In den vergangenen zwei Jahren wurden auf den Rechnern der Stadt Baltimore anscheinend überhaupt keine Aktualisierungen durchgeführt.
13 Bitcoin Lösegeld gefordert
Nachdem vor knapp drei Wochen erste Rechner der Stadt eingefroren und viele Daten ohne den Willen der Angestellten verschlüsselt und somit unzugänglich wurden, ist die Behörde einer erpresserischen Lösegeldforderung ausgeliefert. In schlechtem Englisch wurde die Stadt dazu aufgefordert, in nur vier Tagen stolze drei Bitcoin pro Abteilung oder 13 Bitcoin für die gesamte Stadt zu überweisen. Die Stadtverwaltung von Baltimore betont, unter keinen Umständen zu bezahlen. Stattdessen wurden das FBI, der Geheimdienst und zahlreiche Sicherheitsunternehmen engagiert, um die Hacker zu finden und die Daten zurückzubekommen.Bei der genutzten Ransomware handelt es sich um eine neue, modifizierte Version eines unter dem Namen "RobinHood" bekannten Schadprogramms. Die schnelle Verbreitung sei nur durch die schon seit einiger Zeit bekannte Sicherheitslücke EternalBlue, einer Windows-Schwachstelle, möglich gewesen. Diese wurde über Jahre hinweg von der NSA ausgenutzt, bis alle Details zu der Sicherheitslücke durchgesickert und an die Öffentlichkeit gelangt sind.
Obwohl die Lücke daraufhin von Microsoft gepatcht wurde, gibt es auch heute noch viele Unternehmen, die veraltete Software auf ihren Computern einsetzen und keine Updates einspielen. In den vergangenen zwei Jahren wurden auf den Rechnern der Stadt Baltimore anscheinend überhaupt keine Aktualisierungen durchgeführt.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen