Ransomware provoziert zu viel Spam: Atlanta kann Lösegeld nicht zahlen
Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams.
Die Stadtverwaltung Atlantas wusste spätestens seit Sommer 2017 von zahlreichen kritischen Bugs in ihren IT-Systemen.
(Bild: heise online / Daniel AJ Sokolov)
Vor einer Woche wurde die Stadtverwaltung Atlantas böse erwischt: Ein Kryptotrojaner hat weite Teile der IT Atlantas lahmgelegt. Zahlreiche Behörden, darunter die örtlichen Gerichte, sind weitgehend arbeitsunfähig. Bürger können Rechnungen nicht bezahlen, Polizei und Gefängnisse setzen wieder auf Papier und Bleistift. Die Forderungen der Erpresser nehmen sich mit sechs Bitcoins (zuletzt rund 37.500 Euro) vergleichsweise bescheiden aus. Doch plötzlich ist das Zahlungsportal nicht mehr erreichbar.
Eine lokale TV-Station hatte eine Mitteilung der Erpresser abgefilmt und ausgestrahlt. Darauf war die URL jener Webseite ersichtlich, über die Opfer mit den Erpressern Kontakt aufnehmen und zahlen können. Daraufhin kontaktierten zahlreiche Dritte die Verbrecher. Diese forderten zunächst Zahlungen, bevor sie auf Fragen antworten würden, berichtet CSO. Dann beschwerten sich die Täter über zu viel "Spam", und drohten, die Webseite offline zu nehmen. Das haben sie schließlich auch getan.
Hinter dem Angriff soll SamSam stecken. Atlanta ist gegen IT-Attacken versichert und hat nicht ausgeschlossen, der Forderung nachzukommen. Seit der Attacke auf Atlanta ist im Bitcoin-Wallet der Erpresser aber keine Zahlung eingegangen. Und die von Atlanta angeheuerte IT-Sicherheitsfirma Secureworks gibt an, die Bedrohung entschärft zu haben. Sie arbeite nun daran, die IT-Systeme der Stadt wieder einsatzfähig zu machen.
Gehackt mit Anlauf
(Bild: gemeinfrei)
Die TV-Station CBS46 hat aufgedeckt, dass die Stadtverwaltung schon vorigen Sommer vor einem großen Hack gewarnt wurde. Ein Überprüfung hatte eine lange Liste von Sicherheitslücken zu Tage gefördert, die "für die Stadt ein signifikantes Niveau vermeidbarer Risiken" darstellten.
Und: "Die große Zahl der gefundenen schweren und kritischen Sicherheitslücken besteht schon so lange, dass die dafür verantwortlichen Organisationen selbstgefällig geworden sind und keine Maßnahmen mehr ergreifen." Überhaupt habe die Stadt keine Risikomanagementprozesse aufgesetzt, während die IT-Sicherheitsabteilungen Atlantas "nicht genügend Zeit und Mittel haben, um die Systeme angemessen zu untersuchen und zu behandeln". Selbst für die Antwort auf den Bericht soll die Stadt Monate gebraucht haben. (ds)
