EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm
New York Times haben es Erpresser mit einer Ransomware geschafft, etwa 10.000 Computer der Behörde zu infizieren und hiermit einen großen Teil der Verwaltungssysteme lahmzulegen. So sind unter anderem das städtische E-Mail-System und Rechnungs-Dienste von den Ausfällen betroffen. Inzwischen gibt es einzelne Ersatzsysteme.
Bei der genutzten Ransomware handelt es sich um eine neue, modifizierte Version eines unter dem Namen "RobinHood" bekannten Schadprogramms. Die schnelle Verbreitung sei nur durch die schon seit einiger Zeit bekannte Sicherheitslücke EternalBlue, einer Windows-Schwachstelle, möglich gewesen. Diese wurde über Jahre hinweg von der NSA ausgenutzt, bis alle Details zu der Sicherheitslücke durchgesickert und an die Öffentlichkeit gelangt sind.
Obwohl die Lücke daraufhin von Microsoft gepatcht wurde, gibt es auch heute noch viele Unternehmen, die veraltete Software auf ihren Computern einsetzen und keine Updates einspielen. In den vergangenen zwei Jahren wurden auf den Rechnern der Stadt Baltimore anscheinend überhaupt keine Aktualisierungen durchgeführt.
Seit dem 7. Mai ist in der Stadtverwaltung der amerikanischen Stadt Baltimore das Chaos ausgebrochen. Laut der 13 Bitcoin Lösegeld gefordert
Nachdem vor knapp drei Wochen erste Rechner der Stadt eingefroren und viele Daten ohne den Willen der Angestellten verschlüsselt und somit unzugänglich wurden, ist die Behörde einer erpresserischen Lösegeldforderung ausgeliefert. In schlechtem Englisch wurde die Stadt dazu aufgefordert, in nur vier Tagen stolze drei Bitcoin pro Abteilung oder 13 Bitcoin für die gesamte Stadt zu überweisen. Die Stadtverwaltung von Baltimore betont, unter keinen Umständen zu bezahlen. Stattdessen wurden das FBI, der Geheimdienst und zahlreiche Sicherheitsunternehmen engagiert, um die Hacker zu finden und die Daten zurückzubekommen.Bei der genutzten Ransomware handelt es sich um eine neue, modifizierte Version eines unter dem Namen "RobinHood" bekannten Schadprogramms. Die schnelle Verbreitung sei nur durch die schon seit einiger Zeit bekannte Sicherheitslücke EternalBlue, einer Windows-Schwachstelle, möglich gewesen. Diese wurde über Jahre hinweg von der NSA ausgenutzt, bis alle Details zu der Sicherheitslücke durchgesickert und an die Öffentlichkeit gelangt sind.
Obwohl die Lücke daraufhin von Microsoft gepatcht wurde, gibt es auch heute noch viele Unternehmen, die veraltete Software auf ihren Computern einsetzen und keine Updates einspielen. In den vergangenen zwei Jahren wurden auf den Rechnern der Stadt Baltimore anscheinend überhaupt keine Aktualisierungen durchgeführt.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen