Ransomware-Angriff auf italienische Eisenbahn:
Ticketverkäufe gestoppt
Ein massiver Hacker-Angriff hat die Ticketverkäufe der italienischen Bahn lahmgelegt. Der Ausfall der Verkaufsautomaten und Verkaufsbüros an den Bahnhöfen in ganz Italien sorgte für chaotische Zustände. Mittlerweile gibt es Hinweise auf die Täter.
Wie HD Blog berichtet, haben Angreifer dafür gesorgt, dass die Verkäufe von Fahrkarten für die Züge von Trenitalia und Ferrovie Dello Stato seit gestern an Automaten und Schaltern nicht mehr möglich sind. Über die Websites der Bahnbetreiber ist der Kauf von Tickets aber weiterhin möglich. Offenbar gab es einen Angriff auf die internen Systeme der italienischen Bahnen, da die Unternehmen mitteilten, dass man den Ticketverkauf als Vorsichtsmaßnahme weitestgehend eingestellt habe.
In internen Mitteilungen an die Mitarbeiter der betroffenen Unternehmen sollen diese aufgefordert worden sein, die mit den Firmennetzen verbundenen Rechner umgehend abzuschalten, da es "Sicherheitsprobleme" geben soll. Experten gehen daher davon aus, dass es sich um einen Ransomware-Angriff handelt.
Mittlerweile soll sich die russisch-bulgarische Hackergruppe Hive gemeldet und zu der Attacke bekannt haben. Die gleiche Gruppierung legte im letzten Jahr das Warenwirtschaftssystem von Media Markt und Saturn in Deutschland und diversen anderen Ländern lahm. Im Fall der italienischen Bahnen sollen die Angreifer die Zahlung von fünf Millionen Dollar in Form der Kryptowährung Bitcoin innerhalb von drei Tagen verlangt haben. Sollte die Zahlung nicht rechtzeitig erfolgen, soll sich das "Lösegeld" verdoppeln, heißt es.
Siehe auch:
Kommerzielle Ransomware-Gruppe steckt wohl hinter dem Angriff
Um den Zugriff auf Netzwerke oder das Internet beim Ticketkauf zu vermeiden, verkaufen die Schaffner die Fahrkarten inzwischen direkt an Bord der Züge, ohne dass den Kunden dadurch zusätzliche Kosten entstehen sollen, so die betroffenen Firmen. Aktuell häufen sich die Hinweise, wonach die italienischen Bahnbetreiber zum Opfer von Ransomware-Attacken geworden sind.In internen Mitteilungen an die Mitarbeiter der betroffenen Unternehmen sollen diese aufgefordert worden sein, die mit den Firmennetzen verbundenen Rechner umgehend abzuschalten, da es "Sicherheitsprobleme" geben soll. Experten gehen daher davon aus, dass es sich um einen Ransomware-Angriff handelt.
Mittlerweile soll sich die russisch-bulgarische Hackergruppe Hive gemeldet und zu der Attacke bekannt haben. Die gleiche Gruppierung legte im letzten Jahr das Warenwirtschaftssystem von Media Markt und Saturn in Deutschland und diversen anderen Ländern lahm. Im Fall der italienischen Bahnen sollen die Angreifer die Zahlung von fünf Millionen Dollar in Form der Kryptowährung Bitcoin innerhalb von drei Tagen verlangt haben. Sollte die Zahlung nicht rechtzeitig erfolgen, soll sich das "Lösegeld" verdoppeln, heißt es.
Siehe auch:
- Chat-Leak, nachdem sich Ransomware-Gruppe auf Seite Russlands stellt
- Auch Quellcode geleakt: Russische Ransomware-Gruppe am Ende?
- Anonymous hackt mächtige russische Zensurbehörde Roscomnadzor
- Russland wirft Google und YouTube Beihilfe zum Terrorismus vor
- Russisches Gericht: Meta schuldig, WhatsApp wird aber nicht verboten
Thema:
