[English]Über Weihnachten wurde die IT-Infrastruktur der Aufsichtsbehörde (Albany County Airport Authority) des Flughafens der Stadt Albany im US-Bundesstaat New York durch die Sodinokibi Ransomware befallen. Diese hat dann die Dateien auf den Servern des Flughafens verschlüsselt.
Anzeige
Erste Berichte vom 9. Januar 2019 finden sich auf Times Union, ich selbst bin über nachfolgenden Tweet von Bleeping Computer auf den Cyber-Vorfall aufmerksam geworden.
Sodinikibi Ransomware Hits New York Airport Systems – by @sergheihttps://t.co/uDGsoTm7x5
— BleepingComputer (@BleepinComputer) January 10, 2020
Albany International Airport ist der Flughafen der Stadt Albany, der Hauptstadt des US-Bundesstaats New York. Es ist mit 64.160 Flugbewegungen in 2017 ein eher kleinerer Flughafen (Frankfurt/M hatte 2018 z.B. 512.115), der vor allem Strecken in den USA bedient. Die Albany County Airport Authority scheint die zuständige Aufsichtsbehörde für den Flughafen zu sein.
Befall über Weihnachten
Offizielle der Albany County Airport Authority gaben am Donnerstag den Ransomware-Befall der Server der Behörde bekannt. Der Ransomware-Befall kam ans Licht, nachdem der in Schenectady ansässige Provider LogicalNet einen Virus-Befall der Managementdienste des eigenen Netzwerks gemeldet hatte. LogicalNet ist ein Dienstleister, der Rechenzentrums- und Cloud-Dienste anbietet. Der im Bundesstaat New York ansässige Provider war der zuständige Computermanagement-Anbieter (Managed Service Provider, MSP) für die IT-Systeme der Albany County Airport Authority.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Laut den LogicalNet-Verantwortlichen verbreitete sich der Virus über einen Wartungsserver bzw. dessen Managementfunktionen auf die Server und Backup-Server der Albany County Airport Authority aus und verschlüsselte die dort gespeicherten Dateien. Bei dem an Weihnachten entdeckten Angriff wurden Dateien für administrative Zwecke, wie Budgettabellen, verschlüsselt. Da auch die Backup-Server befallen waren und Dateien verschlüsselt wurden, konnten keine Kopien zurückgespielt werden. Bleeping Computer gibt an, dass die Sodinokibi Ransomware am Werk war.
Glück im Unglück
Laut Medienberichten autorisierte die Versicherungsgesellschaft der Flughafenbehörde die Zahlung des Bitcoin-Lösegeldes. Es sollen weniger als 6 Bitcoins (das wären weniger als 43.500 Euro) zum 30. Dezember 2019 gezahlt worden sein. Zwei Stunden später ging den IT-Verantwortlichen der Schlüssel zum Entschlüsseln zu, so dass die Flughafenbehörde ihre Daten wiederherzustellen vermochte.
Die Albany County Airport Authority gibt an, dass weder auf persönliche oder finanzielle Daten der Reisenden zugegriffen wurde, noch habe sich der Angriff auf den Betrieb am Albany International Airport, der von der Behörde überwacht wird, oder die Systeme der Transportation Security Administration (TSA) oder die Computer der Fluggesellschaften ausgewirkt.
Anzeige
Die Albany County Airport Authority alarmierte das FBI und das New York State Cyber Command, sobald der Angriff entdeckt wurde, und beauftragte auch die Dienste von ABS Solutions, um bei den Ermittlungen zu helfen. Die Flughafenbehörde (Albany County Airport Authority) hat inzwischen übrigens den Vertrag mit LogicalNet, der die Bereitstellung von Sicherheitsleistungen für das System des Flughafens beinhaltet, gekündigt.
Ähnliche Artikel
Ransomware-Befall bei Canyon Bicycles GmbH/Koblenz
Stadt Alsfeld Opfer von Cyber-Kriminellen?
Ransomware legt Uni Maastricht lahm
Ransomware Ryuk legt IT der US-Küstenwache lahm
Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg
Stadt Frankfurt/Main Opfer eines Cyber-Angriffs (19.12.2019)
Klinikum Fürth im Betrieb zurück, Uni Gießen nutzt Desinfec't
2015
