Am Samstag standen plötzlich sämtliche Kontrollschalter offen und an den Fahrkartenautomaten informierten Schilder die Fahrgäste, dass die Maschinen außer Betrieb seien und der Service temporär kostenlos zur Verfügung stehe. Rund 2000 Muni-Computer sollen Medienberichten zufolge von dem Hacker-Angriff betroffen sein. Wie das regionale Nachrichtenportal Hoodline berichtet, wurden die Rechner von der Ransomware HDD Cryptor lahmgelegt. Zu Jahresbeginn gab es einen ähnlichen Fall, bei dem ein Erpressungstrojaner in das Computersystem eines Krankenhauses in Los Angeles vorgedrungen war.
Die Hacker wollen das System erst wieder freigeben, wenn der Verkehrsbetrieb 100 Bitcoin (etwa 73.000 US-Dollar) als Lösegeld bezahlt. Auf den Bildschirmen der befallenen Computer leuchtete folgende Nachricht auf: „Ihr wurdet gehackt, ALLE Daten wurden verschlüsselt. Kontaktiert uns für den Schlüssel (cryptom27@yandex.com).“ Yandex ist ein russisch-niederländisches Internetdienstleistungsunternehmen und bietet unter anderem nach Google, Baidu und Yahoo die viertgrößte Suchmaschine der Welt.
Bislang ist noch nicht geklärt, wie das Problem gelöst werden soll und ob Muni tatsächlich auf die Forderungen der Hacker eingehen wird. Viel Zeit haben die Verantwortlichen allerdings nicht. Die Hacker schrieben in einer Mail: „Sagt den Unternehmensbesitzern, sie haben noch einen Tag für den Deal; danach wird die E-Mail-Adresse aus Sicherheitsgründen geschlossen.“
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++