Der irische Straßenbahnbetreiber Luas wurde Opfer eines Überfalls, bei dem Lösegeld gefordert wurde; Experte enthüllt

Kryptojacking ist eine Sache, ein Ransomware-Angriff eine andere, und dieses Mal hat sich herausgestellt, dass der Straßenbahnbetrieb Luas in Dublin, Irland, das jüngste Opfer ist.

Der ehemalige Europol-Cybersicherheitsberater Brian Honan gab in einer Tweet-Antwort an den Betreiber bekannt, dass die Website gehackt wurde, um ein Lösegeld von einem Bitcoinzutrac. Honan, ein in Irland ansässiger Cybersicherheitsexperte, verriet jedoch nicht, woher seine Information stammte.

Offenbar von @luas von einem Angreifer erpresst, der behauptet, die Sicherheitsvorkehrungen durchbrochen zu haben und Kundendaten zu veröffentlichen, falls Luas nicht 1 bitcoin . https://t.co/2f6e6EYsIP

– Briain Ó hEoghanáin (Brian Honan) #BLM Er/Him (@BrianHonan) 3. Januar 2019

Zuvor hatte der Straßenbahnbetreiber mitgeteilt, dass seine Website gehackt worden sei, und den Nutzern geraten, die Website nicht zu besuchen und stattdessen das Twitter-Profil des Unternehmens für aktuelle Fahrpläne zu überprüfen. In dem Tweet wurde außerdem dazu aufgerufen, sich bei Fragen und Anliegen zur Reise telefonisch unter der Nummer 1800 an das Unternehmen zu wenden.

Der Betreiber antwortete Brian, bestätigte aber weder, noch dementierte er, dass die Website tatsächlich gehackt wurde, um Lösegeld zu erpressen, und veröffentlichte dieselbe Benachrichtigung erneut.

Medienberichten zufolge wurde während der Hackerangriff auf die Website eine Nachricht verbreitet, in der die Hackung der Website und die Zahlung von 1 Bitcoin Lösegeld für die Kundendaten gefordert wurden. Der anonyme Hacker drohte außerdem, Luas-Nutzern E-Mails zu senden.

Aus der Nachricht ging hervor, dass der Hacker vermutlich ein Cybersicherheitsexperte war, da darin auch stand: „…ich habe geschrieben, dass Sie ernsthafte Sicherheitsprobleme haben.“ Offenbar hatte das Personal von Luas die Warnung ignoriert, was zu dem Cyberangriff führte.

Die Website ist derzeit für Benutzer nicht erreichbar. Es wird eine Meldung angezeigt, dass die Website einem Cyberangriff zum Opfer gefallen ist und sich aktuell in einem Wiederherstellungsprozess befindet.

Luas versichert auf seiner Website, dass die Seiten für die Fahrpreisbenachrichtigungen (Tax Saver und Standard Fare Notices) nicht manipuliert wurden und alle Benachrichtigungen gültig sind. Anleitungen zur Zahlung sind ebenfalls verfügbar. Das Unternehmen hat die Website auch auf Twitter aktualisiert.

Die Luas-Website wurde heute Morgen gehackt und eine Schadmeldung auf der Startseite platziert. Die Website wurde vom zuständigen IT-Dienstleister offline genommen, und die Techniker arbeiten bereits an der Behebung des Problems. Luas wurde darüber informiert, dass die Reparatur voraussichtlich den ganzen Tag dauern wird.

– Luas (@Luas) 3. Januar 2019

Es gibt jedoch keine Erklärung zurdentdes Hackers oder dazu, ob das Unternehmen das Lösegeld gezahlt hat, um die Website wiederherzustellen.