Ransomware-Infektion beeinträchtigt Bristol Airport-Betrieb

Publiziert am 17. September 2018 von Günter Born

[English]Der britische Flughaften Bristol hatte am 14. September 2018 wohl mit einer Infektion durch Ransomware zu kämpfen, die die Anzeigesysteme für Flüge beeinträchtigte.

Anzeige

Meldung über technische Probleme

Am 14. September 2018 gab der Flughafen von Bristol auf Twitter den Hinweis, dass es Probleme mit dem Fluginformationssystemen gäbe.

Die Anzeigetafeln für Ankünfte und Abflüge waren wohl auf Grund technischer Probleme ausgefallen. Seit Sonntag (16.9.2018) scheine die Anzeigetafeln und Systeme wieder zu funktionieren, wie der Flughafen in diesem Tweet mitteilt.

Hört sich wie 'kann schon mal passieren an', Reinigungspersonal hat den Stecker am Server gezogen und dann war die Anzeige weg.

So sah es vor Ort aus

Auf Twitter posteten Nutzer in den letzten drei Tagen dann die Ersatzlösungen, die der Flughafenbetreiber so bereitstellte.

Hier ist die ausgefallene Anzeigetafel und die Ersatzlösung in einem Tweet zu sehen.

Anzeige

Manche Nutzer machten sich über das Ganze lustig. Hier wird sich gesorgt, dass das Papier reicht:

Einer vermutet, dass die Anzeigesysteme ein 'IT-Upgrade' erhalten habe und das Ganze dann so gelöst werde.

Ransomware-Befall des Fluginformationssystems

Vor einigen Minuten wurde dann bekannt, dass das Fluginformationssystem des Flughafens von Bristol wohl durch Ransomware befallen gewesen ist.

Lokale Zeitungen kamen mit der Geschichte in die Öffentlichkeit, wie der obige Tweet zeigt. Wales Online berichtet, dass die Probleme am Freitag (14. 9.) begannen, aber weit bis zum Sonntag andauerten. Auf Twitter habe ich Posts gelesen, dass auch Passagiere in Flugzeugen über 2 1/2 Stunden festsaßen, weil nichts mehr ging.

James Gore, Sprecher des Flughafens, sagte lokalen Nachrichtenblättern, dass die am Flughaften aufgestellten Informationsbildschirme offline genommen wurden, um einen Angriff ähnlich wie bei der sogenannten "Ransomware" zu verhindern. Gegenüber Bristol Live sagte er: "Wir glauben, dass es einen Online-Versuch gegeben hat, um einen Teil unserer Verwaltungssysteme zu erfassen, und das erforderte, dass wir eine Reihe von Anwendungen vorsorglich offline nehmen, einschließlich derjenigen, die unsere Daten für Fluginformationsanzeigen bereitstellen. Das wurde getan, um das Problem einzudämmen und weitere Auswirkungen auf kritischere Systeme zu vermeiden."

Laut Gore arbeiten die Systeme nun wieder an "Schlüsselstandorten", auch bei Abflügen und Ankünften. Die IT des Flughafens arbeitet daran, um die gesamte Website wieder online zu bringen. Konkret hat es wohl einen Ransomware-Angriff auf die Systeme des Flughafens gegeben. Der Sprecher sagte, es sei kein "Lösegeld" gezahlt worden, um die Systeme wieder in Betrieb zu nehmen. Auch bei ZDNet findet sich ein Artikel mit einigen Informationen zum Thema.

Ähnliche Artikel:
Vorsicht vor Grandcrab-Ransomware in 'Bewerbungen'
WannaCry-Infektionen bei Daimler?
Ransomware nutzt erstmals Process Doppelgänging
Atlanta: Ransomware-Befall auf Behörden-Computer
SambaCry: StorageCrypt Ransomware zielt auf NAS
Neue Locky Ransomware-Variante entdeckt

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.