Zehn Tage nach dem Angriff forderten Hacker aufgrund ihrer Cyber-Attacke 2,8 Millionen US-Dollar von der Société de transport de Montréal.
Unbekannte Hacker haben einen Ransomware-Angriff auf die Société de transport de Montréal (STM) verübt. Sie verlangen im Austausch für die Freigabe verschlüsselter Server 2,8 Millionen US-Dollar Lösegeld. Die STM wird den Forderungen allerdings nicht nachkommen, berichtete infosecurity-magazine.
Hackangriff per Phishing-Mail
Die Société de Transport de Montréal ist eine öffentliche Verkehrsagentur, die Transitbusse und Schnellverkehrsdienste in Montréal und Quebec betreibt. Der Dienst umfasst mittlerweile vier U-Bahnlinien mit insgesamt 68 Stationen sowie über 186 Buslinien und 23 Nachtstrecken. Wie das Unternehmen nun aktuell bekannt gab, betraf ein am 19. Oktober gestarteter Ransomware-Angriff 1.000 der 1.600 Server ihrer Transitagentur. Davon gelten 624 als betrieblich sensibel. Die Hacker hätten weder Daten herausgefiltert, noch hätte der Vorfall Auswirkungen auf die Bus- und U-Bahn-Dienste der Stadt gehabt. Der Angreifer hat eine Phishing-E-Mail verwendet, um Zugriff auf das STM-Netzwerk zu erhalten. Ein STM-Mitarbeiter hätte die schädliche Datei unabsichtlich auf einen Computer der Organisation heruntergeladen.
[Avis à la clientèle] 🚇🚌⚠️ Nous sommes toujours aux prises avec une panne majeure de nos systèmes informatiques causée par un virus de type rançongiciel.
Nous vous garderons à jour lorsqu'une plateforme sera à nouveau disponible.
⏩ https://t.co/rLgxNYZvJE pic.twitter.com/RPWvNF4KCo
— STM (@stminfo) October 26, 2020
Während des Nachmittags setzten zahlreiche Signale das Computersicherheits-Team des STM in Alarmbereitschaft. Das Notfallprotokoll wurde in Gang gesetzt. Das Sicherheitsteam fuhr die Server herunter, um die Infrastruktur des Unternehmens zu schützen. Seit 2018 hat das STM 32 Millionen US-Dollar in Computersicherheit investiert. Wie bekannt gegeben, hatte die Société de transport de Montréal auch ein ausgeklügeltes paralleles Backup-System. Bereits kurze Zeit nach dem Angriff, am 29. Oktober, teilte STM mit, dass 77 Prozent der 624 Server wiederhergestellt wurden, „dank der harten Arbeit der IT-Teams“.
Die Bus- und U-Bahn-Dienste waren von dem Angriff nie beeinträchtigt. Neben dem Ausfall der Unternehmens-Website waren hauptsächlich der Kundendienst und das Paratransit-Reservierungssystem mit rollstuhlgerechten Bussen und Taxis des STM betroffen. Infolge des Ransomware-Angriffs konnte STM zahlreiche Reisereservierungen nicht berücksichtigen und Einwohner von Montréal konnten keine neuen Reservierungen vornehmen oder bestehende Reservierungen ändern. Die Zahlungen an die 11.000 Mitarbeiter von STM hingegen liefen „fast normal“. Zahlungen an Lieferanten waren von dem Vorfall nicht berührt.
Grundsatzfrage von Société de transport de Montréal: keine Verhandlungen mit Kriminellen
Zehn Tage nach dem Angriff kontaktierte die STM schließlich die Hacker. Diese forderten infolge 2,8 Millionen US-Dollar in Form von Kryptowährung, um den Zugriff auf den Inhalt der 1.000 betroffenen Server wiederherzustellen. Luc Tremblay, General Manager von Société de transport de Montréal, informierte darüber, dass die Organisation keinen Cent zahlen werde. „Wir verhandeln nicht mit Kriminellen, es ist eine Grundsatzfrage“, plädierte er. Die aktuelle Herausforderung besteht darin, die Sicherungsserver nacheinander zu überprüfen und neu zu starten. Harte, lange und teure Arbeit, räumt Tremblay ein. An den weiteren Ermittlungen beteiligt sich zudem auch das FBI.
Tarnkappe.info
